1,了解电子商务的概念
2,掌握电子商务的技术
3、能规划电子商务的网站
4、一种电子商务解决方案
电 子 商 务 概 论 要 求
第一章 电子商务概述
[本章目的 ]
? 商品交易模式
? 传统商务与电子商务的区别
?一、商品交易的发展
– 原始社会:不存在商品交易
– 生产力的发展,出现剩余商品,物物交换
– 交易范围的扩大,出现货币
– 社会化大生产及分工的日趋专业化,出现了
“中介人”
?二、商品交易的三个阶段
– 交易前:买卖双方和参与交易的各方在签约
之前所进行的活动
?买方:获取信息
?卖方:发布信息
第一节 商品交易模式,
商品交易模式
– 交易中:双方就交易细节进行谈判,最后签订贸
易合同。
? 合同洽谈
? 单证传递
? 合同签订
– 交易后:双方办完各种手续后,到买方得到商品、
卖方得到货币的过程。
? 物流配送
? 资金转移
? 售后服务支持
商品交易模式
? 三、商品交易的四个流
? 信息流:交易双方在交易过程中所涉及到的各
种信息,既包括商品信息的提供、促销行销、
技术支持、售后服务等内容,也包括诸如询价
单、报价单、付款通知单、转帐通知单等商业
贸易单证,还包括交易双方的支付能力、支付
信誉等。
? 商流:商品在购、销之间进行交易和商品所有
权转移的运动过程。
? 物流:物质实体(商品或服务)的转移过程。
? 资金流:资金的转移过程。
第二节 传统商务模式与电子商
务模式的区别
? 一、交易过程的区别
? 交易前,
– 传统商务:买方获取信息:新闻媒介、向卖方索取
产品材料;卖方发布信息:广告宣传、印制宣传单
与产品说明书、产品清单。
– 电子商务:网站
? 交易中,
– 传统商务:面对面、信件与电话、纸质合同
传统商务模式与电子商务模式
的区别
– 电子商务,e_mail、视频会议系统、电子合同。
? 交易后,
– 物流,
– 资金转移,
– 售后服务
– 电子商务所具有的特点,
? 交易虚拟化
? 交易成本低
传统商务模式与电子商务模式
的区别
– 通信与人工成本低
– 中介的减少
– 广告费用降低
– 文件处理与纸张费用
– 无库存方式
– 提高效率、降低管理成本
– 办公环境的成本
? 交易效率高(速度)
? 交易透明化
第二章 电子商务概念
[本章目的 ]
? 电子商务的基本概念
? Internet 商务活动的主要方式
? 电子商务的类别
? 电子商务产生和发展的条件
? 电子商务的应用领域和发展现状
第一节 电子商务概念
? 一、电子商务的定义
? 电子商务是信息流、资金流和物流(商流)的
完美结合。
? 电子商务是指对整个贸易活动实现电子化。
? 电子商务是通过电子方式的商务活动。
? 电子商务是各参与方之间以电子方式而不是以
物理交换或直接物理接触方式完成任何形式的
业务交易。
电子商务概念
? 电子商务是在 Internet网络上进行的重要事务,
不仅仅是商业交易。
? 电子商务是指在从售前服务到售后支持的各个
环节实现电子化、自动化。
? 电子商务是利用 Internet网络进行的商务交易。
? 电子商务是一种支持商务交易和涉及价值交换
的商业事件的处理过程。
? 电子商务是 EDI在 Internet上的推广使用。
? 电子商务是一个以 Internet/Intranet网络为构架,
以交易双方为主体,以银行支付和结算为手段,
以客户数据库为依托的全新商业模式。
? E-business=Web+IT+business
? 流行的说法:电子商务分广义和狭义,狭义的
电子商务即指电子贸易 (e-commerce),主要是
指利用 Web提供的通信手段在网上进行的交易,
而广义的电子商务 (e-business)包括电子贸易
在内的利用 Web进行的全部商业活动,如市场
分析、客户联系、物资调配等。
电子商务概念
电子商务概念,
二、概念的相同点主要表现在,
?都采用(或源于)同一个术语 ——电子商务;
?都强调电子工具,强调在现代信息社会,利用
多种多样的电子信息工具;
?工具作用的基本对象都为商业活动。
三、概念的不同点主要有,
?技术的涵盖面不同(均包括运用 Internet技术)
?商务的涵盖面不同(其中均包括交易)
电子商务概念,
四、表示方法,
?Microsoft:e-commerce
?I B M, e-business
?H P, e-service
一、概念的起源,
?1839年,电报出现,人们就开始对运用
电子手段进行商务的讨论
?1969年 EDI的出现
?1991年万维网在 Internet上出现
是电子商务规模发展的标志
?1997年 IBM公司推出电子商务全球概念
?1999年“政府上网年”
?2000年“企业上网年”
?2001年“小企业上网年”
第二节 电子商务起源
?20世纪 60年代末,EDI产生于美国
?1987年,联合国规定有关行政、商业及交通
运输的电子交换标准 UN/EDIFACT
?90年代 INTERNET的发展对 EDI产生促进作用
?EDI定义,EDI是用户的计算机系统之间的对
结构化、标准化的商业信息进行自动传输和
自动处理的过程。 EDI不仅是一种用电子单据
取代人工单据的方法、用电子传输取代传统
传输的方式,更是一种用电子数据输入取代
传统人工数据输入的方法。
二、电子商务业务起源 EDI,
电子商务起源 EDI,
? EDI目的:不仅是消除纸张,更主要的是消除
处理的延误及数据的重复输入,减少数据出错
的概率。
? EDI的益处
–降低业务处理差错
–缩短业务运转周期
–降低贸易成本
–改善客户服务质量
电子商务起源 EDI,
? EDI的益处
–降低库存成本
–加速资金流动
–提高企业的竞争能力
电子商务起源 EDI,
? EDI的处理过程
– 用户在现有的计算机应用系统上进行信息的编辑
处理,然后通过 EDI转换软件 (Mapper)将原始的单
据格式转换为平面文件 (Flat file),平面文件是用户
原始资料格式与 EDI标准格式之间的对照性文件,
它符合翻译软件的输入格式,通过翻译软件
( Translator)变成 EDI标准格式文件,然后在文件
外层加上通信信封( Interchange),通过通信软件
发送到增殖服务网络或直接传送给对方用户,对
方用户则进行相反的处理过程,最后成为用户系
统应用能够接受的文件格式进行收阅处理。
电子商务起源 EDI,
? EDI的成本
–硬件成本
–软件成本
–人工成本
–通信成本
– EDI教育培训成本
– EDI组织会员成本
–顾问成本
电子商务起源 EDI,
? EDI的效益
–提高客户满意程度
–提高产品竞争力
–降低停工待料风险
–降低纸张使用成本
–提高工作效率
–节省库存费用
–减少错误资料处理
–节省人员费用
电子商务起源 EDI,
? EDI的首期投入很大
? INTERNET的发展
– 1969年,DOD改善美国政府和国防研究机
构之间的通信联系,DAPRA——APRAnet
– 1975,研究 TCP/IP
– 1983年,NSFnet
– 1992年,商业数据传输与浏览器的产生
– 1993年,NII
– 1995年,GII及 NSFnet拆除
三、基于 Internet的 电子商务
? 优势
–费用低廉
–覆盖面广
–功能更全面
–使用更灵活
四、电子商务在中国发展的现状与问题
电子商务在中国发展的历史
中国 Internet的发展经历了三个阶段:
第一阶段( 1989-1994初)以 E-mail为主
要应用的国际互联网间接连接;第二阶
段( 1992-1994.4)与国际互联网的全功
能直接连接,即国际 Internet开通;第三
阶段( 1994.4-现在) ---中国 Interent建设
的全面铺开。
电子商务在中国发展中的问题
1、网络基础设施
2、资金网上结算问题
3、商品交互问题
4、安全问题
5.税收问题
6、企业的信息意识、经营意识、管理水平
7、电子商务法律问题
8、政府的角色定位问题
五、电子商务产生和发展的条件
? 计算机的广泛应用
? 网络的普及和成熟
? 信用卡的普及应用
? 安全电子交易协议的制定
? 政府的支持和推动
六、企业电子商务成功的条件
?整个企业社区的局域网络的建设
?广域网建设
?实现 Internet和 Intranet的改造和升级
?商业电子化和金融电子化所需基础设备的完善
?实现电子货币的流通
?第三方物流与物流配送系统
第三节 电子商务的类别
?商业活动的运作方式:完全电子商务和非完全电子商务。
?开展电子交易的范围:本地电子商务、远程国内电子商务和
全球电子商务。
?电子商务交易对象的不同,BtoB,BtoC,BtoG,CtoG等。
?企业处理方案的复杂程度:网上黄页、简单的电子商务解决
方案、完整的电子商务解决方案。
?电子商务活动的性质:电子事务处理和电子贸易处理
企业 -企业
传统商务过程,
需求调查 -,材料采购 -,生产 -,商品销售 -,收款 -,货币结
算 -,商品交割
电子商务过程,
电子查询进行需求调查 -,电子单证调查原材料信息确定采购
方案 -,生产 -,电子广告促销 -,电子货币接收 -,电子银行
货币结算 -,商品交割
企业 -企业
电子商务带来的好处,
- 即时、准确地获取消费信息
- 准确定货、减少库存
- 网络促销
- 提高效率、降低成本,获取更大利益
网上购物过程,
- 通过 INTERNET查询自己要的物品
- 输入定货单
- 通过电子商务服务器与有关商店联系并应答
:所购货物的单价、应付款数、交货等信息
- 客户确认,电子钱包付钱
- 加密送到相应的银行,同时销售商收到购货
单,并对客户编码转送到服务器,经确认后送到信
用卡公司和银行
- 经商业银行证明有效,销售商便可付货
企业 -消费者
消费者购物模型
电子支付
消费者的开
户银行
消费者的开户
银行
消费者 商 场
企业 -消费者
? 电子商务成功案例,
– 全球最大虚拟书店,www.amazon.com
–顾客可以自己管理和跟踪的快递公司:
www.fedex.com
–预定外买食品,www.pizaahut.com
企业 -政府
- 相关的活动:政府采购、税收、商
检、管理条例发布
- 角色,
电子商务的使用者
电子商务的宏观管理者
- 作用:引导作用
第三节 电子商务在社会经济中的地位
? 电子商务形成了商务劳动新的生产力
? 电子商务是国民经济的发动机
? 电子商务是经济调控的重要工具
电子商务对社会经济的影响
? 改变传统商务活动的方式
? 改变人们的消费方式
? 改变企业的生产方式
? 对传统行业带来一场革命
? 带来一个全新的金融业
? 转变政府的行为
? 影响国民经济信息化
? 呼唤新的商务政策和法规
? 加快社会信息化的进程
电子商务所引起的经济变革
电子商务下的消费者
1、购物方式
2、生活方式
3、就业
电子商务下的企业
1、虚拟企业
2、横向革命
3、内部市场
4、网络管理
5、企业群体
电子商务下的产业
1、电子商务将支持的产业
(1)书籍,CD,VCD等以文字、图形
、多媒体表现的产品在网上销售的量会
增加。
(2)大宗产品、质量稳定、有明确质
量标准并易于检测的商品通过网上销售
的量会增加。
(3)以前通过邮寄目录、电话、电视
销售的商品很容易发展为网上销售。
电子商务下的市场
1、虚拟市场的形成
2、中小企业的发展
3、成本结构变化
4、竞争领域扩大
5、进入壁垒提高
6、市场行为的规范
电子商务下的政府与宏观调控
1,新型政企关系的建立
2、电子商务的发展十分有利于宏观调控
的目标实现
增长、稳定、高就业、低通胀。电子商
务的发展,使得经济在信息产业的带动下
得以高速增长;产消见面有助于供求关系
的稳定;中小企业的发展增加了就业,此
外,电子商务的发展对降低通胀也具有经
济意义。
第四节 电子商务的功能
? 广告宣传
? 咨询洽谈
? 网上订购
? 网上支付
? 电子帐户
? 服务传递
? 意见征询
? 交易管理
电子商务的特性
? 普遍性
? 方便性
? 整体性
? 安全性
? 协调性
第五节 电子商务的系统构成
? 电子商务框架结构
– 三层框架形式:网络平台、电子商务基础平台、
应用平台
? 网络平台,Intranet/Internet,Internet、商业
增值网络
? 基础平台,CA认证中心、支付网关、客户服
务中心
? 应用系统,WWW、电子邮件、股票交易等
? 子系统,MIS、信用卡服务系统,DBS,EDI、
商业翻译系统、商务认证和服务系统等。
电子商务网络
?消费者 (持卡人 )
?商家
?开户银行
?收单银行
?认证中心
?支付网关
?Internet
?金融专网
?金卡网络
电子商务网络
消费者 商家
认证中心
银行
(开户行)
银行
(收单行)
支付网关
第三章 电子商务安全技术
? 概述
? 防火墙技术
? 加密技术
? 认证技术
? 病毒的防护
? 安全协议
第一节 概述
? 一, 电子商务安全现状
– 黑 客 的 不 断 增 多, 合 法 的 黑 客 组 织
公开出版黑客杂志, 召开黑客技术交流会等
– 对美国国防部的攻击行动成功率为 65.96%
– 1999.4.26,CIH病毒的爆发
– 163IT被攻击
– 2000.2.7—— 2000.2.9, 美 国 黑 客 事 件
yahoo,buy,ebay,CNN,Amazon,ZDNet
– 1999.3.31—— 1999.5.5,电子商务安全网上调查
概述
– 电子攻击可以分为三个层次
? 低层威胁:局部的威胁, 包括消遣性黑客, 破坏公共
财物等
? 中层威胁:有组织的威胁, 包括一些有组织的威胁,
有组织的犯罪, 工业间谍等
? 高层威胁:国家规模上的威胁, 包括对外国的政府,
恐怖主义组织发起的全面信息战
– 可植入计算机系统的黑客程序
概述
? 二、电子商务面临的安全威胁
– 卖方(销售者),
? 系统中心安全性被破坏
? 竞争者的威胁
? 商业机密的安全
? 假冒的威胁
? 信用的威胁
概述
– 买方(消费者),
? 虚假订单
? 付款后不能收到商品
? 机密性丧失
? 拒绝服务
– 攻击手段
? 中断:攻击系统的可用性
? 窃听:攻击系统的机密性
? 篡改:攻击系统的完整性
? 伪造:攻击系统的真实性
概述
? 三、电子商务的安全要素
– 有效性
– 机密性
– 完整性
– 可靠性 /不可抵赖性 /鉴别
– 审查能力
概述
? 四、电子商务安全问题产生的原因
– 开发者留下的隐患
– 网络设备和软件本身的问题
– 管理的漏洞
第二节 防火墙技术
? 一, 概念
– 防火墙是指一个由软件和硬件设备组合而成,
处于企业或网络群体计算机与外界通道之间,
用来加强因特网与内部网络之间安全防范的一
个或一组系统 。
? 二, 作用,
? 限制外界对信息资源的非法访问
? 阻止专利信息从企业的网络上被非法输出
防火墙技术
? 三, 设置规则,
– 凡是未被允许的就是禁止的
– 凡是未被禁止的就是允许的
? 四, 原则,
– 可适应的安全管理模型:安全 =风险分析 +执行策略 +系
统实施 +漏洞检测 +实时响应
– 硬件防火 +软件防火
? 五, 分类,( 包过滤技术与代理服务技术 )
– 网络级防火墙
– 应用级网关
– 电路级网关
– 规则检查防火墙
第三节 加密技术
? 防火墙是一种被动的防卫技术
? 加密技术是一种主动的防卫技术
? 加密包含两个基本要素:算法和密钥
? 加密技术主要分为两大类:对称与非对称
? 一, 对称加密技术
– 概念:在对称加密体制中, 加密所使用的密钥
和解密使用的密钥相同, 或者加密密钥和解密
密钥虽然不同, 但可以从其中一个密钥推导出
另一个密钥 。 也称, 单密钥体制, 。
加密技术
– 对 称 加 密 技 术 的 常 用 算 法, DES
Data Encryption Standard
? 有三个参数,密钥 Key,数据 Data,工作模式 Mode
? DES将数据分成长度为 64位的数据块, DES的密钥长
度也为 64位, 其中 8为奇偶校验, 有效长度为 56位
? 加密过程,
– 将明文数据进行初始置换, 以一定的规则打乱明
文的排列顺序
– 分为两段, 每段 32位
– 乘积变换, 在密钥控制下做 16次迭代
– 逆初始变换得到密文
加密技术
– 加密流程,
源信息(明文) 加密后的信息(密文) 密钥(加密)
Internet
加密后的信息(密文) 解密后的信息(明文) 密钥(解密)
加密技术
– 对称加密技术存在的问题
? 算法公开, 安全性完全依赖于对密钥的保护, 导致密
钥更新时的传递过程中存在的安全问题;
? 密钥数量大, 导致密钥管理上的困难;
? 不能进行信息的完整性鉴别;
? 难以进行身份的认定
? 二, 非对称加密技术
– 概念:在加密体制中, 用于加密的密钥和用于解密的密
钥是不一样的, 每个参与信息交换的人都拥有一对密钥,
这一对密钥是以一定的算法生成的, 相互配合才能使用,
用其中一个密钥加密的信息, 只有用与之对应的另一个
密钥才能解密, 并且从其中一个密钥中无法推导出另一
个密钥 。
加密技术
– 非 对 称 加 密 技 术 的 常 用 算 法, RSA
Rivest,Shamir,Adlernan
? 利用两个很大的质数相乘所产生的乘积来加密, 这两
个质数无论哪一个先与原文件编码进行相乘, 对文件
加密, 均可以由另一个质数再相乘来解密, 但要用一
个质数来求出另一个质数, 则是十分困难的 。 这两个
质数称为密钥对 (Key Pair),在应用时, 用户总是将
一个密钥公开, 称为公开密钥, 另一个称为私有密钥
加密技术
– 加密流程,
源信息
(明文)
加密后的信
息(密文 2)
Internet
加密后的信
息(密文 2)
解密后的信
息(明文)
加密后的信
息(密文 1)
解密后的信
息(密文 1)
发送者的私有密
钥(加密)
接收者的公开密
钥(加密)
发送者的公开密
钥(解密)
接收者的私有密
钥(解密)
加密技术
– 非对称加密技术的优点
? 密钥分配简单
? 密钥的保存量少
? 可以实现身份鉴别
– 不足
? 信息的完整性和一致性
加密技术
? 三, RSA与 DES的互补
– RSA加密速度慢, DES加密简单, 可以采取两种算法互
补的方法实现 。
– 用 DES对文件信息进行加密
– 用 RSA加密 DES的密钥 。
? 四, 密钥管理技术
– 对称密钥技术需要的密钥很多, 但是速度快, 非对称密
钥技术需要的密钥很少, 加密密钥可以公开一个, 很容
易进行管理, 在 Internet环境下, 非对称密钥技术具有
先天的优势 。
– ISO与 IEC下属的信息技术委员会 JTC1起草了关于密钥
管理的国际标准规范, 包括三个部分:密钥管理框架;
采用对称技术的机制;采用非对称技术的机制 。
加密技术
– (1) 对称密钥管理
? 对称密钥是基于共同保守秘密来实现的 。
? 保证采用的是相同的密钥
? 保证彼此密钥的交换是安全可靠的
? 设定防止密钥泄密和更改密钥的程序
? 采用公开密钥加密技术实现对称密钥的管理 。
? 贸易方为每一次交换的信息生成唯一一把密钥, 并用
公开密钥对该密钥进行加密, 然后再将加密后的密钥
和用该密钥加密的信息一起发送给相应的贸易方 。
? 不需要对密钥进行维护和担心密钥的泄露或过期
? 即使密钥泄露, 仅影响一次交易
加密技术
– (2) 公开 密钥管理 /数字证书
? 使用数字证书 ( 公开密钥证书 ) 来交换公开密钥
? ITU( 国际电信联盟 ) 制定的标准 X.509( 信息技
术 —— 开放系统互连 —— 目录:鉴别框架 ) 对数字
证书进行了定义, 该标准等同与 ISO和 IEC联合发布
的 ISO/IEC9594-8,195标准 。
? 数字证书通常包括:唯一标识证书所有者的名称, 唯
一标识证书发布者的名称, 证书所有者的公开密钥,
证书发布者的数字签名, 证书的有效期, 证书的序列
号等 。
? 证书的发布者成为证书的管理机构 ( CA)
加密技术
– (3) 公开密钥基础设施 PKI
? PKI的基本组成
– PKI是一种遵循标准的密钥管理平台, 它能够为
所有网络应用透明地提供采用加密和数字签名等
密码服务所必须的密钥和证书管理 。 必须具备有
认证机关 ( CA), 证书库, 密钥备份及恢复系统,
证书作废处理系统, 客户端证书处理系统等基本
成分 。
– 认证机关 CA
? 证书是公开密钥体制的一种密钥管理媒介, 它
是一种权威的电子文档, 用于证明某一主体的
身份以及其公开密钥的合法性, 必须有一个可
信的机构对任何一个主体的公钥进行公证, 证
明主题的身份以及他与公钥的匹配关系 。
加密技术
– 证书库
? 证书的集中存放地, 是网上的一种公共信息库,
用户可以从此处获得其他用户的证书和公钥 。
? 采用支持 LDAP协议的目录系统, 系统必须确
保证书库的完整性, 防止伪造和篡改证书 。
– 密钥备份和恢复系统
? 备份用于数据解密的密钥 ( 脱密数据的密钥 )
? 用于数字签名的密钥不能做备份 。
– 证书作废处理系统
? 在有效期内可能作废, 策略:作废一个或多个
主体的证书, 作废由某一对密钥签发的所有证
书, 作废由某个 CA签发的所有证书 。
加密技术
? 作废证书一般通过将证书列入作废证书表
(CRL)来完成 。
– PKI应用接口系统
? PKI的价值在于使用户能够方便地使用加密,
数字签名等安全服务, 一个完整的 PKI必须提
供良好的应用接口系统, 使得各种应用能够以
安全, 一致, 可信的方式与 PKI交互, 确保建
立起来的网络环境的可信性, 同时降低管理维
护成本 。
? 为了向应用系统屏蔽密钥管理的细节, PKI接
口系统需要实现如下的功能,
? 完成证书的验证工作
加密技术
? 以安全, 一致的方式与 PKI的密钥备份及恢复
系统交互
? 在所有应用系统中, 确保用户的签名私钥始终
只在本人的控制下, 阻止备份签名私钥的行为
? 根据安全策略自动为用户更换密钥, 实现密钥
更换的自动, 透明与一致
? 为方便用户访问加密的历史数据, 向应用提供
历史密钥的安全管理服务
? 为所有应用访问统一的公用证书库提供支持
? 以可信, 一致的方式与证书作废系统交互
? 完成交叉证书的验证工作
? 支持多种密钥存放介质
? 跨平台
加密技术
? PKI的功能
– PKI应为应用提供如下的安全支持,
? 证书与 CA
? 密钥备份及恢复证书, 密钥对的自动更换
? 交叉签证:每个 CA只可能覆盖一定的作业范
围, 即 CA的域, 当隶属于不同的 CA的用户需
要交换信息时, 就需要引入交叉证书和交叉验
证 。
? 加密密钥和签名密钥的分隔
? 支持对数字签名的不可抵赖
? 密钥的历史管理
加密技术
? PKI的性能要求
– PKI必须具备有良好的性能, 要求如下,
? 透明性和易用性:向用户屏蔽密码服务的实现
细节和复杂的安全解决方案, 使其简单易用,
同时便于单位, 企业完全控制其信息资源;
? 可扩展性:证书库与 CRL的可扩展性
? 互操作性:针对不同应用, PKI必须建立在标
准上, 有加密标准, 数字签名标准, HASH标
准, 密钥管理标准, 证书格式, 目录标准, 文
件信封格式, 安全会话格式, 程序接口规范等
? 支持多应用
? 支持多平台
第四节 认证技术
? 一, 证书认证中心 ( CA中心 )
– 认证中心
? CA,又称为证书授权 (Certificate Authority)中心,
作为电子商务交易中受信任的第三方, 承担公钥体系
中公钥的合法性检验的责任, 是一个负责发放和管理
数字证书的权威机构 。
? 认证中心采用一种多层次的分级结构
? CA中心为每个使用公开密钥的用户发放一个数字证
书, 证明其合法性
? CA机构的数字签名使得攻击者不能伪造和篡改证书
? 参加电子商务的主体必须获得 CA颁布的电子证书
认证技术
– CA解决的问题
? 安全保障
? 防窃听
? 防冒充
? 防篡改
? 防抵赖
– CA中心的功能
? 证书的颁发
? 证书的更新
? 证书的查询
认证技术
? 证书的作废
? 证书的归档
– 安全解决方案的内容
? 认证中心的建立
? 密码体制的选择
? 安全协议的选择
– 认证中心的基本框架结构
? 技术方案
? 基础设施
? 运作管理
认证技术
– 第三方 CA
? CA中心是一个公证机构, 其管理和维护工作应该由
专门的机构负责, 该机构应独立于电子商务业务的主
题之外
? 认证是电子商务中的一个核心问题, 认证机构的建立
必须考虑权威性, 安全性, 考虑高效, 快捷, 并注意
投入产出比
? 注意几个问题:身份认证, 资信认证, 企业税收情况
? 成立对应的认证 ( 工商, 银行, 税务 )
? 行业认证中心, 第三方认证中心
认证技术
– 中国金融认证中心 CFCA
? CFCA,1999.8由中国人民银行牵头, 12家商业银行
( 工, 农, 中, 建, 交, 中信, 光大, 华夏, 招商,
广发, 深发, 民生 ) 联合共建的一个大型系统工程 。
? 原则:统一规划联合共建, 先作试点逐步发展, 技术
先进功能全面, 落实应用快字当先 。
? 宗旨:为中国的电子商务服务, 兼顾网上银行和信息
安全管理提供服务 。
? 2000.3初步发放试验证书, 主要用于商业银行的网上
银行和网上购物的 BtoB应用模式及 SET购物的 BtoC
模式 。
认证技术
? 二, 数字证书
– 概念
? 数字证书就是在网络通讯中标志通讯各方身份信息的
一系列数据, 它是一个经证书授权中心数字签名的包
含公开密钥拥有者信息以及公开密钥的文件 。
? 一个标准的数字证书包含以下内容,
– 证书的版本信息
– 证书的序列号
– 证书使用的签名算法
– 证书的发证机构名称
认证技术
– 证书的有效期 ( 采用 UTC时间格式, 计时范围为
1950~2049)
– 证书所有人的名称
– 证书所有人的公开密钥
– 证书发行者对证书的签名
– 数字证书的重要性
? 信息的保密性
? 交易者身份的确定性
? 不可否认性
? 不可修改性
认证技术
– 数字证书的原理
? RSA公钥体制
– 数字证书的用途
? 证实电子商务或信息交换中参加者的身份
? 授权交易
? 授权接入重要信息库, 以替换口令或其他传统方式
? 提供经过 Internet发送信息的不可抵赖性的证据
? 验证通过 Internet交换信息的完整性 。
认证技术
? 三, 数字签名技术
– 数字签名必须保证以下几点
? 接收者能够核实发送者对报文的签名
? 发送者事后不能抵赖对报文的签名
? 接收者不能伪造对报文的签名
– 数字签名技术源于数字摘要技术, 描述如下:也称为安
全 Hash编码法 (SHA)或 MD5, 由 Ron Rivest所设计 。 采
用单向 Hash函数将需要加密的明文摘要成一串 128bit的
密文, 这一串密文也称为数字指纹, 它有固定的长度,
且不同的明文摘要成密文, 其结果总是不同的, 而同样
的明文其摘要内容必定一致 。
认证技术
发送信息
(明文)
Internet
数字摘要技术流程
摘
要
SHA加密
接收信息
(明文)
摘
要
SHA加密 摘
要 一致?
接受
信息
Y
认证技术
– 数字签名采用两双重加密的方法来实现防伪,
防赖, 其原理为,
? 被发送文件用 SHA编码加密产生 128bit的数字摘要;
? 发送方用自己的私用密钥对摘要进行再加密, 这样就
形成了数字签名;
? 将原文和加密的摘要同时传给对方;
? 对方 ( 接收方 ) 用发送方的公共密钥对摘要进行解密,
同时对收到的文件用 SHA编码加密产生由一摘要;
? 将解密后的摘要与收到的文件在接收方重新加密产生
的摘要相互比较,如两者一致,则说明传送过程中信
息没有被破坏或修改过,否则,文件可能已经被修改 。
认证技术
信
息
摘要 SHA
加密
数字
签名
Private
Key加密
发送 数字
签名
摘要 Public
Key解密
信
息 摘要 SHA加密
一致?
信
息
确
认
Y
发送方 接收方
数字签名的过程
认证技术
– 数字时间戳服务 (DTS)是网上安全服务项目, 由专门的
机构提供 。 时间戳 (time-stamp)是一个经加密后形成的
凭证文档, 它包括三个部分,
? ( 1) 需要加时间戳的文件摘要
? ( 2) DTS收到文件的日期和时间,
? ( 3) DTS的数字签名 。
– 时间戳的产生过程为:用户首先将需要加时间戳的文件
用 HASH编码加密形成摘要, 然后将该摘要发送到 DTS,
DTS在加入了收到文件摘要的日期和时间信息后再对该
文件加密 ( 数字签名 ), 然后送回用户 。
– DTS是由 Bellcore创造出来的。
第五节 病毒的防护
? Internet的开放性增大了病毒的防治难度
? 病毒威胁的来源,
– 文件下载
– 电子邮件
? 防治办法,
– 安装防病毒软件 ( 病毒防火墙 )
– 原则上是网络中任何存放文件和数据以及数据
通过的地方都必须安装防病毒软件
病毒的防护
– 网关上安装防病毒软件可能阻止任何病毒通过
企业网络, 但效果不好
– 工作站是病毒进入的主要途径, 在工作站上必
须安装防病毒软件
– 邮件服务器是防病毒的第二个着眼点
– 备份服务器要注意病毒的防护
– 服务器安装病毒防火墙
第六节 安全协议
? 电子商务呼唤各方协调一致来保证安全
? 一, Internet电子邮件的安全协议
– PEM,
? 是增强 Internet电子邮件隐秘性的标准草案, 它在
Internet电子邮件的标准格式上增加了加密, 鉴别和
密钥管理的功能, 允许使用公用密钥和专用密钥的加
密方式, 并支持多种加密工具 。
? 可以在每个电子邮件报文的报头中规定特定的加密算
法, 数字签名算法和散列功能等, 它是通过互连网传
输安全性商务邮件的非正式标准 。
安全协议
? PEM的具体内容是在 Internet工程任务组公布的
RFC1421,RFC1422,RFC1423和 RFC1424四个文
件中,随着安全技术的发展,PEM可能被下面两种
规范所取代。
– S/MIME,
? Safe / Multipurpose Internet Mail Extension Protocol
安全的多功能因特网邮件扩充协议, 是在 RFC1521
所描述的多功能因特网电子邮件扩充报文基础上添加
数字签名和加密技术的一种协议 。
安全协议
? MIME是正式的因特网电子邮件扩充标准格式,但它
未提供任何安全服务功能。 S/MIME的目的是在
MIME上定义任何安全服务的实施方式,S/MIME已
经成为了产业界广泛认可的协议,如 Microsoft、
NetScape,Novell,IBM,Lotus等公司都支持该协
议。
– MOSS( PEM-MIME)
? MIME对象安全服务,是将 PEM和 MIME两者的特
性进行了结合。
安全协议
? 二、常见安全技术标准
– S-HTTP
? 安全的超文本传输协议,是对 HTTP扩充安全特性、
增加了报文的安全性。
? 该协议向 WWW的应用提供完整性、鉴别、不可抵赖
性及机密性等安全措施。
? 基于 SSL
? 依靠对密钥的加密,保证 Web站点间的交换信息传输
的安全性。
安全协议
– UN/EDIFACT
? EDI是国际上广泛采用的自动交换和处理商业信息和
管理信息的技术,UN/EDIFACT报文是唯一的国际
通用的 EDI标准。
– STT
? 安全交易技术协议
? 由 Microsoft公司提出
? STT将认证和解密在浏览器中分离开,用以提高安全
控制能力。
安全协议
? 三,SSL
– 安全套接层协议,Secure Sockets Layer
? Netscape公司在网络传输层之上提供的一种基于 RSA
和保密密钥的用于浏览器和 Web服务器之间的安全连
接协议。
? 向 基于 TCP/IP的 C/S应用程序提供了客户端和服务器
的鉴别、数据完整性及信息机密性等安全措施。
? Socket只是一个编程界面,并不提供任何安全措施,
而 SSL则不仅提供编程界面,而且还向上层应用提供
安全服务。
安全协议
? SSL3.0通过数字签名和数字证书可实现浏览器和 Web
服务器双方的身份认证。
? 特点:部分或全部信息加密、采用对称和非对称的加
密技术、通过数字证书验证身份、采用防止伪造的数
字签名
? 过程,SSL协议在应用层收发数据前,协商加密算法、
连接密钥并认证通信双方,从而为应用层提供了安全
的传输通道;在该通道上可透明地加载任何高层应用
协议,如 HTTP,FTP,TELNET等,以保证应用层
数据传输的安全性。
安全协议
? 握手流程,
– 服务器认证:在服务器认证过程中,客户端首先
向服务器发送一个,Hello”信息,以便开始一个
新的会话连接;然后,服务器根据客户的信息确
认是否需要生成新的主密钥,如需要则服务器在
响应客户的,Hello”信息时将包含生成主密钥所
需要的信息;客户根据收到的服务器的响应信息,
产生一个主密钥,并用服务器的公开密钥加密后
传送给服务器;服务器恢复该主密钥,并返回给
客户一个用主密钥确认的信息,让客户认证服务
器。
– 用户认证:服务器发送一个提问给客户,客户则
返回经过数字签名后的提问和其公开密钥,从而
向服务器提供认证。
安全协议
? SSL支持各种加密算法,在握手过程中,使用 RSA公
开密钥系统,密钥交换后,使用一系列密码,包括
RC2,RC4,IDEA,DES及 MD5信息摘要算法等。
? SSL协议实现简单,独立于应用层协议,且被大部分
的浏览器和 Web服务器所内置,便于在电子交易中应
用。国际著名的电子货币 CyberCash信用卡支付系统
就支持这种简单加密模式,IBM等公司也提供这种简
单加密模式的支付系统。但是,SSL是一个面向连接
的协议,只能提供交易中客户与服务器间的双方认证,
在涉及多方的电子交易中,SSL并不能协调各方间的
安全传输和信任关系,因此,为了实现更加完善的电
子交易,MasterCard和 Visa以及其他一些 IT业界厂
商制定并发布了 SET协议。
安全协议
? 四,SET
– 1,SET概述
? 安全电子交易协议 Secure Electronic Transaction
? 向基于信用卡进行电子化交易的应用提供了实现安全
措施的规则。
? 是针对开放网络上安全、有效的银行卡交易,由
Master Card和 Visa联合研制的一个能保证通过开放
网络进行安全资金支付的技术标准。
? 参与的公司,Microsoft,IBM,Netscape,RSA等
? 组成,SET业务描述,SET程序员指南,SET协议描述。
安全协议
? SET的主要目标
– 信息在 Internet上安全传输,保证网上传输的数据
不被黑客窃取
– 定单信息和个人帐号信息隔离,在将包括持卡人
帐号信息的定单送到商家时,商家只能看到定货
信息,而看不到持卡人的帐户信息
– 持卡人和商家相互认证,以确定通信双方的身份
– 要求软件遵循相同的协议和消息格式,使不同厂
家开发的软件具有兼容和互操作功能,并且可以
运行在不同的硬件和操作系统平台上。
安全协议
? SET规范涉及的范围
– 加密算法的应用
– 证书信息和对象格式
– 购买信息和对象格式
– 认可信息和对象格式
– 划帐信息和对象格式
? SET中的角色
– 持卡人
– 发卡机构
– 商家
– 银行
– 支付网关
安全协议
– 2,SET的购物流程
? 持卡人进入商店
? 持卡人选择要购买的商品
? 持卡人填写定单
? 持卡人选择付款方式
? 持卡人发给商家一个完整的定单及要求付款的指令
? 商家接受定单后,向持卡人的金融机构请求支付认可
? 商家发送定单确认信息给顾客
? 完成订购服务
? 商家从持卡人的金融机构请求支付
安全协议
客
户
商
家
支
付
网
关
金
融
机
构
① 初始化请求
② 商家网关证书
初始化响应
④ 购买响应
③ 订单及支付命
令(购买请求)
⑤ 客户支付命
令及授权请求
⑦ 授权响应及
付款标志
⑩ 付款响应
⑧ 付款请求
⑥ 授权请求
⑨ 付款请求
安全协议
– 3,SET的加密技术
? 对称密钥系统
? 公钥系统
? 数字信封
? 数字签名
? 数字摘要
? 双重签名
安全协议
? 五,SSL与 SET的区别
– 功能
? SSL是基于传输层的通用安全协议,不具备商务性、
服务性、协调性和集成性; SET位于应用层,对网络
的其它层也有所涉及,具备以上特性。
– 安全
? SET具有机密性、可鉴别性和信息一致性; SSL不具
备可鉴别性
? SSL对信用卡信息的管理必须信任商家
安全协议
– 加密机制
? SSL全部加密; SET选择加密
? 攻击手段,SSL有明文攻击 (ClearText Attack)、重复
攻击 (Replay Attack),Man in the middle,Hand
shake
– 负载能力
? 验证和公钥加密量大
– 平台开放性
? SSL受到广泛支持,SET由于低效率、高系统要求,
其支持度低。
第四章 电子商务的网上支付
? 支付工具与支付系统
? 网上支付的有关内容
? 招商银行的网上支付
? 中国银行的网上支付
? 中国建设银行的网上支付
第一节 支付工具与支付系统
? 一, 支付工具的演变
– 面对面交易:货币 ( 现金 )
– 手工处理的支票, 信用卡等 ( 纸张化 )
– 电子计算机出现, 支付工具呈现了电子化的特
征, 电子联行和信用卡实时授权
– 支付工具电子化
– 基于 Internet的电子支付工具和应用系统出现
支付工具与支付系统
? 二, 银行在电子商务中的地位
– 支付中介
– 电子商务强调支付过程和支付手段的电子化
–电子化支付和结算的最终执行者
–联结买卖双方的纽带作用
–最关键要素和最高层次
支付工具与支付系统
? 三, 国外最新支付工具及应用系统
– Digicach
? 1994.5阿姆斯特丹, 电子现金系统
– Cybercash
? 1994.8BillMelton和 DanLynch开发用于信用卡安全传
递的软件, 使用的实际上是信用卡
– Mondex
? 英国西敏寺银行开发的电子钱包, 基于智能卡
支付工具与支付系统
– Cybercharge
? 微软开发的在 Web上销售商品的电子商务软件
– Firstvirtual
? 商家和客户使用虚拟代码,真实信息存储在第一虚拟
的安全的计算机中。
支付工具与支付系统
? 四, 我国支付系统的建设
– 我国支付系统的发展
? 自 20世纪 80年代以来, 中国人民银行颁布了一系列法
律规章制度, 实施了一大批系统工程来建设和改造我
国的支付系统
? 1988年, 中国人民银行提出将, 三票一卡, ( 本票,
支票, 汇票, 信用卡 ) 作为主要结算方式, 大力推广
信用卡, 为个人消费者提供了新的支付工具
? 1985年中国银行发行第一张信用卡
? 1997年信用卡达到 5500万张
支付工具与支付系统
? 人行建设了电子联行系统, 同城票据清算系统, 金卡
工程, 国家外汇交易系统, 国债交易系统和中国国家
现代化支付系统 CNAPS
? CNAPS采用中央银行和商业银行两层结构模式, 包
括商业银行和用户之间的下层支付服务, 商业银行之
间, 商业银行与中央银行之间的上层支付资金清算服
务
– 我国支付系统建设过程中应该注意的问题
? 网络的建设
? 信用卡处理的统一化
? 安全问题
? 企业应用系统开发的问题
第二节 电子货币
? 一, 概念,
– 电子货币是以金融电子化网络为基础, 以商用电子化机
具和各类交易卡为媒介, 以计算机技术和通信技术为手
段, 以电子数据 ( 二进制数据 ) 形式存储在银行的计算
机系统中, 并通过计算机网络系统以电子信息传递形式
实现流通和支付功能的货币 。
– 电子货币是采用电子技术和通信手段在信用卡市场上流
通的以法定货币单位反应商品价值的信用货币, 是一种
以电子脉冲代替纸币进行资金传输和存储的信用货币 。
电子货币
? 二, 特点,
– 以计算机技术为依托, 进行储存, 支付和流通
– 应用广泛
– 集储蓄, 信贷和非现金结算等多种功能为一体
– 使用简便, 安全, 迅速, 可靠
– 通常以银行卡为媒体
? 三, 基本功能,
– 转帐结算功能
– 储蓄功能
– 兑现功能
– 消费贷款功能
电子货币
? 四, 电子货币与传统货币的区别及联系,
– 电子货币在传统货币的基础上发展起来
– 本质, 职能及作用方面基本相同
– 形态:电子脉冲 —— 纸张, 没有大小, 重量, 印记
– 流通:转帐, 速度快
– 发行:银行或信用卡公司, 引导使用
电子货币
? 五, 电子货币的优势,
– 筹集信贷资金, 支持商品生产和流通 。 (内部流通 )
– 加快资金周转, 提高资金使用效率, 促进商品经济发展 。 ( 流通速
度快 )
– 减少印刷开支, 节约流通费用, 节省社会劳动, 增加营业收入, 增
加其他行业劳动力, 促进经济全面发展 。 ( 减少纸张费用 )
– 可以为客户提供更多的金融服务 。 ( 7*24)
– 通用性 ( 不受金额, 对象, 区域限制 )
– 安全性 ( 流通过程中对风险的排斥 )
– 可控性 ( 控制流量和流向 )
– 依附性 ( 对科技进步和经济发展的依附关系 )
– 高起点 ( 经济基础, 科技水平和理论起点高 )
电子货币
? 六, 电子货币形态
– 基本形态
A
B B’
( 电子货币发行者 )
( 电子货币使用者 ) ( 电子货币使用者 )
现金或存款流
数据流
① ③
②
电子货币
– 有中介机构介入的电子货币的体系
A
a银行 b银行
( 电子货币发行者 )
( 电子货币使用者 ) ( 电子货币使用者 )
现金或存款流
数据流
① ⑤
③
B B’
② ④
电子货币
? 七, 电子货币的分类
– 智能卡
– 信用卡
– 电子支票
– 数字现金
电子货币
– 1,智能卡 (Smart Card,IC)
? 70年代中期, 法国 Roland Moreno公司安装嵌入式存
储器芯片
? 1997年, 摩托罗拉, Bull,HP公司安装嵌入式微型
控制器芯片
? 配备 OS
电子货币
– 2,信用卡
? ( 1) 支付系统无安全措施模型
用 户 商 家 银 行 电话、传真 合法性 Internet等 检查
电子货币
? ( 2) 通过第三方经纪人支付的模型
经纪人 银 行
用 户 商 家
开立账户
支付确认
购物账户
账户
支付确认
信用卡信息
电子货币
? ( 3) 简单加密支付系统模型
发卡行
用 户
商家银行
商家服务器 业务服务器
商 家
开户
交 易
信用卡加密信息
交易
情况
加密信息
认证信息
解密
信息 认证信息
电子货币
? ( 4) SET模型
发卡行 商家银行
用 户 商 家
认证机构
( CA)
开户
认证
信用卡认证
认证 SET协议
SET协议
定单、支付指令(数字签名、加密)
买 方 银 行
卖 方
1.注册申请
2.支票
3.定单和
支票 4.审核 5.确认 6,确认 7.定期将电
子支票存入
账户
电子货币
– 3、电子支票
电子货币
? 电子支票的特点
– 与传统支票方式相同
– 易于流通
– 适用于各种市场, 可以容易与 EDI结合
– 给第三方金融机构带来了收益
– 电子支票技术将公共网络连入金融支付和银行清
算网络
– EFT
8.确认
用
户
银
行
1.请求开设数字现金账户
2,账 号
3,购买数字现金请求
4,银行数字现金签名的随机数
商 家
5.订单及加
密的数字现金 6.加密的
数字现金
9.确认信息
7.核对 数字现金库
电子货币
– 4、数字现金
电子货币
? 优点:匿名性, 不可追踪性, 投资小
? 缺点:数据的维护
? 特点
– 银行与商家之间应有协议和授权关系
– 使用数字现金软件
– 适用于小额交易
– 由本身进行验证
– 数字现金的发行行负责资金的实际转移
– 可以存, 取和转让
电子货币
? 七, 电子货币的支付,
– 银行利用计算机处理银行之间的货币汇划业务
– 银行计算机与其它机构计算机之间进行资金的汇划
– 利用终端向客户提供各项服务
– 利用银行销售点终端 POS向客户提供自动的扣款服务
– 随时随地通过 Internet计算机直接转帐结算
电子货币
? 八, 电子货币的发展,
– 欧洲关于建立电子货币系统的最低要求
? 严格管理
? 明确可靠的法律准备
? 技术安全保障
? 防范犯罪活动
? 货币统计汇报
? 可回购
? 储备要求
电子货币
– 我国电子货币的发展应该统一规划, 放眼未来, 以全球电
子商务活动为基础, 建立适应我国特色的系统,
? 1,发行, 管理及技术保障要有特殊要求
? 2,在原有银行卡系统的基础上进行扩展改造, 发展公
用网络信用卡支付系统
? 3,数字现金, 智能卡及多功能电子钱包的发展
? 4,扩展金融专网到 Internet
? 5,中央银行应建立电子货币的自动化监控和管理体系
? 6,研究开发电子货币支付的安全技术保障和管理的方
法及设备
电子货币
? 7,建立完善的电子货币的发行, 交易流量的检测和统
计机制, 保障货币系统的工作
? 8,建立全国统一管理的数字认证中心, 确认参加电子
商务活动人员的合法身份, 保障电子交易的安全可靠
? 9,研究制定相关的法律法规, 促进电子商务的发展
? 10,在经济活动各方面促进电子商务环境的形成
? 11,开展国际合作, 积极参加全球电子商务活动
? 12,发挥中央银行的管理协调作用, 集中力量研究, 制
定规范和政策, 规范电子货币系统 。
– 可管理性, 安全性, 及时性, 保密性, 灵活性, 国际化
第三节 网上支付的有关内容
? 一, 网上银行
– 概念
? 网上银行又称为网络银行和在线银行, 是指银行利用
Internet技术, 通过 Internet向客户提供开户, 销户,
查询, 对帐, 行内转帐, 跨行转帐, 信贷, 网上证券,
投资理财等传统服务项目, 使客户可以足不出户就能
安全便捷地管理活期或定期存款, 支票, 信用卡及个
人投资等
? 网上银行是 Internet上的虚拟银行柜台
? 信息服务和帐务查询是网上银行的雏形
? 网上的在线转帐是发展方向
网上支付的有关内容
– 功能及特性
? 操作界面简便
? 说明清晰扼要
? 画面美观有特色
? 提供最及时正确的金融信息
? 24小时全年无休
? 资料隐秘不易被窃取
? 确保交易安全及无法否认
网上支付的有关内容
– 优势
? 银行可以减少固定网点数量, 降低经营成本
? 用户可以不受时间和空间的限制
? 便于维护
? 使用灵活
网上支付的有关内容
? 二, 支付网关
– 概念:支付网关 (Payment Gateway)是位于 Internet和传
统金融专网之间, 用于连接银行专用网络和 Internet的
一组服务器
– 作用:安全地连接 Internet和金融专网, 完成两者之间
的通信, 协议转换和进行数据加密, 解密 。
– 功能:将 Internet传来的数据包解密, 并根据银行系统
内的通信协议将数据重新打包;接收银行内部传回来的
响应消息, 将数据转换为 Internet传送的数据格式并加
密 。 即主要完成通信, 协议的转换和数据加密解密功能,
以保护银行内部网络的功能 。
网上支付的有关内容
? 三, 电子钱包
– 1,概念,
? 电子钱包是顾客在电子商务购物活动中的一种常用支
付工具, 是一个可以由持卡人用来进行安全电子交易
和储存交易记录的软件 。
– 2,功能,
? 电子安全证书的管理
? 安全电子交易
? 交易记录的保存
网上支付的有关内容
– 3,电子钱包的使用,
? 使用电子钱包购物, 通常需要在电子钱包服务系统中
进行 。
? 使用电子钱包的顾客通常在银行有帐户
? 在电子钱包内只能完全安装电子货币
? 用户可以使用电子钱包管理器来改变保密口令或保密
方式, 查看自己银行帐户上的收付往来的电子货币帐
目, 清单和数据 。
网上支付的有关内容
– 4,电子钱包购物过程,
? 浏览查询
? 输入订货单
? 通过电子商务服务器查询价格, 款项, 交货信息
? 使用电子钱包付款
? 电子商务服务器到银行进行验证授权
? 银行授权并表示可以付款
? 商家发货
网上支付的有关内容
? 四, 电子柜员机,
– 电子商务系统通常采用客户服务器系统的工作
方式, 在服务器一端用来响应客户请求的服务
器软件称为电子支付系统, 或电子柜员机系统
– 是电子商务系统中提供支付型电子商务服务的
服务提供者的支付服务器, 它处理用户的申请
并和银行 ( 通过支付网关 ) 进行通信, 发送和
接收加密的支付信息, 存储签名密钥和数据交
换 ( 加密密钥 ), 申请和接受认证, 与数据库
进行通信以便存储和填写交易记录等 。
网上支付的有关内容
? 五, 电子支付网络平台
– 电子支付是一种通信频次大, 数据量小, 实时性要求高,
分布面很广的通信行为, 因此电子支付的网络平台应该
是交换型, 通信时间短, 安全保密, 可靠的通信平台,
必须面向全社会, 对所有公众开放 。
– 电子支付平台主要有 PSTN,公用 /专用数据网, EDI、
Internet等, PSTN,X.25,X.400,X.435,X.500
– 典型的基于 SET的 Internet支付解决方案,
? CommercePOINT(CommercePOINTWallet,
CommercePOINTeTill,CommercePOINTGateway)
? HP/VeriFone(vGATE,vPOS,vWALLET)
第四节 招商银行的网上支付
? 一, 招商银行网上个人银行
– 方便,自动享有, 7*24服务
– 安全,VERISIGN认证, 加密, 客户机不存储信息
– 功能齐备,
? 一卡通和存折的综合理财业务
? 网上缴费
? 网上支付卡申请
? 支付卡理财
? 按揭贷款月供计算
– 独特的财务分析系统
招商银行的网上支付
? 二, 招商银行网上支付系统
– 使用一卡通进行网上支付
– 申请方法,
? 到营业点办理
? 网上办理
– 使用前准备,转帐, 登录, 选择, 输入金额和密码
– 网上销售平台,通用
? 操作方便
? 功能强大
? 成本低廉
招商银行的网上支付
? 三, 招商银行网上企业银行
– 特点,
? 跨越时空, 省时省力
? 帐务查询, 方便快捷
? 资金调拨, 及时灵活
? 金融资讯, 丰富多彩
? 资金管理, 运筹帷幄
? 可靠的安全性
– 传输安全性, 病毒防范, 交易安全性
招商银行的网上支付
– 网上企业银行提供的银行服务,
? 帐务信息查询
? 内部转帐
? 对外支付
? 金融信息查询
? 银行信息通知
? 子公司帐务查询
? 集团公司对子公司收付两条线的管理
第五节 中国银行的网上支付
? 一, 概述
– 使用中国银行 CA认证
– 申请电子安全证书
? 了解有关协议规定, 明确自己的权益与法律责任
? 安装电子钱包
? 打开电子钱包,, 转至认证中心 Web站点,, 在线申
请电子安全证书
? 可以使用同一借记卡申请三张安全证书
? 可以在中国银行的网上特约商户处进行交易
? 如被拒绝, 需重新申请
中国银行的网上支付
– 成功申请标志
? 证书有四种状态:有效, 尚未生效, 没有申请, 拒绝
? 打开电子钱包, 已经登记的信用卡号旁会显示状态
? 有效:已经成功申请
? 尚未生效:可能由于机器系统时间被修改等原因
? 没有申请:需要删除信用卡号, 再重新添加信用卡号
再进行申请
? 拒绝:由于多种原因使你不能申请证书, 如信用卡已
经失效, 申请证书数量已经超过三张等 。
中国银行的网上支付
? 二, 中银电子钱包
– 获取电子钱包 ( 中国银行主页免费下载 )
– 安装电子钱包
– 购物程序
? 用户在自己的计算机中安装电子钱包软件
? 登录获得安全证书
? 到特约商户购买商品
? 单击长城借记卡支付, 会自动启动电子钱包软件
– 应注意的问题,
? 持卡人在线申请安全证书必须在电子钱包中进行
中国银行的网上支付
? 电子钱包必须使用密码严格管理
– 交易不成功的原因,
? 长城借记卡帐户余额不足
? 超时
? 商户与银行之间的网络连接中断
第六节 中国建设银行的网上支付
? 功能,
– 转帐
– 代理缴费
– 网上支付
– 证券保证金帐户与储蓄帐户间转帐
– 挂失
– 信用卡申请
– 个性化服务
? 即将增加的功能,
– 对公交易
中国建设银行的网上支付
– 单位信用卡的余额和明细帐查询, 网上购物, 异地划拨,
外汇买卖, 活期转零存整取, 住房贷款还贷
? 中国建设银行 CA认证系统
? 安全系统
– 第一道防线,SSL
– 第 二 道 防 线, 安 全 商 用 操 作 系 统, 信 息 分 隔
(Information Separation),强行访问控制 (Mandatory
Access Control),最小权限 (Least Privileges),可信路径
(Trusted Path),审计 (Auditing),实时告警 (Real-time
Alarm),口令管理和登录限制 (Password Management
& Logon Restrictions)
– 第三道防线,24小时的动态安全监控系统
第五章 网上商店
? 网上开店概述
? 域名的申请
? 客户联系
? 网上的宣传, 促销工具
? 网上销售渠道的建设
? 网上售后服务
? 我国网上商店现状
第一节 网上开店概述
? 一, 网店的概念
– 网店是建立在网络世界中的虚拟商店
– 优势,
? 成本低
? 加速资金流转
? 更容易开展全球市场
? 实现 24小时不间断营业
? 多媒体促销
? 依靠数据库提供全新的个性化服务
– 网店的关键:业务量
网上开店概述
? 二, 网店可以卖的商品种类
– 实体商品 ( Hard goods)
– 信息与媒体商品 ( Soft goods)
? 信息提供:数字化电子新闻, 电子书籍, 电子杂志,
研究报告, 论文等
? 软件销售
? 情报销售:法律, 卫生等
? 行情分析
– 在线服务 ( On-line Service)
? 网络预约服务, 交互式服务, 中介等
网上开店概述
? 三, 企业建立网上商店的过程
– 1,前期规划
? 潜在客户, 购物习惯, 成功经营模式分析, 网络新技
术, 与传统渠道的关系, 商品的销售及配送方法的确
定, 设定具体可行的营运目标
– 2,成本与效益分析
? 成本:数据库建立成本, 安全投入成本, 通讯成本,
系统更新成本
? 效益:销售利润, 广告收入, 增加知名度, 降低经营
成本, 信息服务, 出租
– 网店定型:一般采用, 在线销售型, 。
网上开店概述
– 3,办理相关登记
? 办理企业登记, 申请域名, 向 ISP申请联机
– 4,决定店面的设立方法
? 虚拟主机, 服务器托管, 入住电子商城, 自行架设主
机, ASP方式
– 5,采购计算机设备
– 6,确定页面风格
? 购买方式:亲切友好的导购服务, 清楚的确定购买和
取消购买标志, 简单扼要的购物表
? 付款方式:信用卡在线支付, 邮局付款, 银行付款,
亲自付款, 厂商自行发行的支付工具
网上开店概述
– 7,网页制作
? 网站设计常见误解,
– 企业不知道到底为什么要建立网站
– 通过网站做企业和产品介绍
– 让多个机构为企业网站设计网页
– 忽略网站的维护费用
– 浪费大量的连接机会
– 认为网站与企业内部网相同
– 低估了网站的影响
– 不考虑网站的可用性
网上开店概述
? 网页设计常见误解,
– 使用框架结构进行网页设计
– 追求网页制作技术的尖端性
– 二级网址规划复杂
– 包罗万象的网页
– 过分追求网页的美观性
网上开店概述
? 好的设计应注意,
– 避免太长的网页下载时间与过大的图片
– 人机接口必须具备亲合力,且可在不同浏览器软
件下观看
– 适当分类,提供充分的产品信息
– 提供简便搜寻的功能
– 订购流程流畅
– 内容时常更新
网上开店概述
– 8,后台作业处理
? 商品数据库管理系统
? 商品自动上柜系统
? 线上订购及定单管理系统
? 线上安全支付系统
? 会员管理系统
第二节 域名的申请
? 一, 概念
– 域名就是企业在国际 Internet 上的名称, 是企业在
Internet上 IP地址的助记符号, 是企业形象的一部分,
是企业在网络上的电子身份证 。
– 域名的重要性
? 域名是企业在网络世界中进行商业贸易活动的基础
? 域名与商标有一定的共同特点, 被视为企业的, 网上
商标,, 但它比商标具有更强的唯一性
? 要尽快把需要的域名注册到自己手中
域名的申请
? 二, 域名的类型
– 没有任何地区性标志结尾的域名一般是美国的域名
?,org 用于组织团体
?,net 用于网络服务
?,com 用于商业企业
?,edu 用于教育学校
?,gov 用于政府机关
?,mil 用于军事领域
?,cn,tw,hk 用于地区标识
? edu gov mil 一般只在美国专用, 其它为国际域名
域名的申请
? 三, 如何发挥域名最大的功效
– 正确注册域名:国际域名和国内域名
– 确定域名类型
? 取决于该企业开展业务的地域范围:主要用户群的居
住地, 主要目标市场的地域和企业未来的发展和目标
? 采取不同的链接方式:中文主页和英文主页
– 命名企业域名
? 与企业名称的中英文缩写, 企业产品的注册商标或企
业的广告语内容一致
? 便于记忆, 也可以与企业的名称没有任何关系
域名的申请
? 四, 企业注册域名的个数
– 把分属于不同行业的与企业商标相关或相似的名称一起
注册下来
– 除了把企业行号注册下来外, 其不同商标的产品若需要
可以各自独立的注册个别的专用域名 。, 分散域名法,
– 分别注册有利有弊
? 好处:保持, 尊重和强化消费者对品牌或服务的忠诚
? 弊端:建设网站的劳动量大, 管理力度分散, 网站管
理成本高
? 要素:产品多样化, 品牌独立化, 消费市场忠诚化
域名的申请
– 对于从事信息服务行业的企业来说, 除非是计划在网站
内提供不同路线的并行服务, 一般采取单一域名
– 不要犯同样内容网站的多域名运作的错误
– 从消费者角度来看, 一个品牌需要不断地强化, 而不是
人为地淡化, 只有等宣传强化到一定程度后, 才可以根
据产品和市场的情况小心地分设域名管理
? 五, 申请域名的方法和费用
– 国 际 域 名, INIC 国 际 互 联 网 络 信 息 中 心
国内域名,CNNIC 中国互联网络信息中心 ( 中国科学
院计算机网络信息中心 )
– 委托申请或直接申请
域名的申请
– 域名费用,
? 国 际 域 名, 700 元 /2 年, 第 三 年 起 350 元 / 年
国内域名,300元 /年
– 注册国内域名
? 访问 www.cnnic.net.cn联机填好域名注册申请表
? 48小时内申请表格被域名注册系统接收, 并用邮件通
知递交书面材料
? 邮寄书面材料
? 10工作日内对材料审核, 若通过, 将收到付款通知
? 域名年费交款方式一般采用邮政汇款的普汇或快汇方
式 ( 不可采用银行汇款或邮政电汇方式 )
域名的申请
? 汇款单填写方法,
邮政编码,100080
收款人详细地址:北京 349信箱 6分箱
收款人姓名,CNNIC
汇款人详细地址:通信地址及单位名称
汇款人简短附言:域名名称, 缴费种类 ( 服务费,
域名年费, 其它 ), 汇款年, 月, 日
? CNNIC收到汇款 10个工作日内将证书和发票邮寄来 。
– 国际顶级域名可委托 CNNIC办理
– 域名不能买卖
第三节 客户联系
? 在网上搜寻客户的方法主要有,
– 通过搜索引擎查找
– 通过专业网站查找
– 从公告栏中查找
– 让潜在的客户主动与你联系
第四节 网上的宣传、促销工具
? 一, 电子邮件广告
– 邮件使用多, 针对性强, 费用低廉, 广告内容不受限制 。
– 如何收集电子邮件地址
– 如何整理电子邮件地址
– 如何利用电子邮件做广告
– 如何管理邮件列表
– 如何发送批量广告邮件
? 二、搜索引擎注册
? 三、旗帜广告
网上的宣传、促销工具
? 四, 公告栏广告
– BBS的特点
? 社区性, 开放性, 时效性
– BBS类型
? 与商品相关的 BBS,延续早期用途的 BBS
网上的宣传、促销工具
? 五, 在新闻组上做广告
– 概念:新闻组是个人想新闻服务器所张贴邮件的集合,
总国有共同兴趣与话题的参与者彼此通过电子邮件进行
讨论与交流, 就构成了新闻组
? 新闻组诞生于 1980年
? 新闻组不是一种组织, 成员可以自由参加或退出, 没
有中心, 没有中央管理机构
? 新闻组处于一种无政府状态, 不是公共事业
? 新闻组不是 Internet,但其成员来自 Internet。
网上的宣传、促销工具
– 新闻组的特点
? 对单纯的商业宣传十分反感
– 使用新闻组的人主要是为了从中获得免费的信息,
或相互交换免费的信息
– 使用新闻组的人对新闻组中的内容非常敏感, 并
对张贴的消息也非常小心
? 使用方便
? 内容广泛
? 可精确对使用者进行分类
? 必须尽可能了解它的使用规则, 避免反感
网上的宣传、促销工具
– 新闻组的分类
? comp:计算机专业及业余爱好者的主题
? sci:有关科学研究, 应用或相关的主题
? soc:有关社会科学的主题
? talk:辩论或人们长期争论的主题
? news:新闻或新闻组本身的主题
? rec:休闲和娱乐的主题
? alt:混乱, 无政府的主题
? biz:商业或相关的主题
? misc:其它主题
网上的宣传、促销工具
? 六、网站链接
– 行业链接
– 友情链接
– 广告交换 ( 图标广告免费自由交换 )
– 有偿广告链接
? 七, 其它网上促销方式
– 免费信息与服务
– 利用新闻时间与新闻人物
– 结合传统媒体
– 个性化服务, 顾客有奖参与
第五节 网上销售渠道的建设
? 一, 网上销售渠道的功能与组成
– 网上销售渠道就是借助 Internet将产品从生产者转移到
消费者的中间环节, 它一方面要为消费者提供产品信息,
方便消费者进行选择, 另一方面, 在消费者选择产品后
要能完成一手交钱一手交货的交易手续 。
– 功能,
? 订货系统
? 结算系统
? 配送系统
网上销售渠道的建设
? 二, 网上销售渠道的建设
– 设计订货系统,
? 简单明了, 提供商品搜索和分类查找功能, 相关信息
– 选择结算方式
? 多种结算方式, 保密性
– 选择配送系统
? 考虑经济性, 便利性, 时间性等因素
? 通过邮局
? 合作配送
? 自主配送
网上销售渠道的建设
– 注意事项
? 让消费者参与
? 从消费者角度设计渠道
? 配送系统是关键
? 接受信用卡付款
? 注意订货系统, 配送系统, 结算系统之间的协调
第六节 网上售后服务
? 一, 特点
– 便捷性, 灵活性, 低廉性, 直接性
? 二, 类型
– 销售过程的售后服务, 网上产品支持和技术服务
? 三, 网上售后服务站点的设计
– 产品分类信息和技术资料, 方便客户获取产品技术资料
– 网上在线讨论 BBS
– 客户邮件列表
– 产品相关知识和网站
– 提供客户问题在网上不能直接得到解答时与企业的联系
网上售后服务
? 四, 网上售后服务应注意的问题
– 网站产品问题解决和技术支持信息丰富, 全面
– 人工服务和网上服务相结合工作
– 网站应有在线 BBS,以供客户直接通过网络寻求帮助
– 注意网上服务的及时性
– 注意网上售后服务的完善性
– 定期发送企业的产品动态和服务信息, 保持与客户的联
系, 方便客户寻求帮助和注意产品的更新换代
第七节 我国网上商店现状
? 一, 网上购物测试 2000.5.25—— 2000.6.5
– 网店选择
? 综合自己建有网站, 自己销售商品, 有配送体系等指
标, 选择 200家网站, 由记者和 1000名网民投票选择
25家网店为测试对象 。
– 网民选择
? 网上报名者 21438中根据地域随机选择 200名, 年龄最
大 56岁, 最小 18岁, 逐一电话确认
– 测试方法
? 集中测试 20名, 分散测试 180名
我国网上商店现状
? 二, 测试出的十大特点
– 网上商店数量增长快
– 网上商店地域性较强
– 网上商店价格参差不齐
– 网上商店商品琳琅满目, 但品种太少
– 网上商店服务的地域性差异大
–, 送货上门, 货到付款, 受亲睐, 发票问题需重视
– 网上商店的客户服务较好
– 众多网站没有兑现服务承诺
– 网站对订单的反应速度参差不齐
– 网站建设有待进一步提高
我国网上商店现状
? 三, 从网上购物测试看中国电子商务的发展前景
– 网上购物潜力巨大
– 中国网上购物还需要解决几大难题
? 网站设计方面
? 配送环节方面
? 支付环节方面
? 网站人员方面
第六章 中小企业电子商务的实施
? 电子商务带给企业和消费者最大的好处是能
够便捷、低成本地进入全球市场。
? 对于生产企业,开展电子商务能够有效地缩
短供货时间和生产周期、简化订单程序、降
低库存,传统贸易中的进口商、出口商、批
发商、零售商等环节将变得毫无意义。
? 交易的低成本和进入的低门槛。
第一节 概述
? 一, 电子商务对中小企业带来的影响
– 全球市场
– 提高企业竞争力
– 加入市场供应链
– 实施内部操作和过程控制
– 提高客户服务质量
– 充分利用各种信息资源
概述
? 二, 中小企业应用电子商务应注意的问题
– 投资风险
– 技术可行性
– 配送环节
– 人员培训与观念的转变
– 信息化程度
第二节 如何发展电子商务
? 一, 基本步骤
– 上网
– 利用 E-Mail
– 注册域名
– 建立网站
– 登录搜索引擎
– 寻找新客户
– 开展网上交易
如何发展电子商务
? 企业发展电子商务的步骤
– 单机上网, 开展 E_Mail服务, 熟悉 Internet环境
– 建立 LAN,扩大 Internet使用范围, 开展 OA
– 注册域名, 建立网站, 宣传企业与产品, 熟悉管理
– 实施网站促销
– 进行人员培训, 熟悉新的环境
– 建立 Intranet,提高内部应用网络的水平
– 建立在线 DB,提供在线数据服务
– 建立在线管理系统, 提供在线的功能服务
– 进行信息整合, 进入管理级和营运级应用
– 针对特殊需求进行考虑建立专门的网络
如何发展电子商务
? 二, 网站的建设
– 1,可选方案
? 租用柜台:入住网上商城, ASP
? 独立经营:虚拟主机托管, 整机托管, 纯粹自建
– 2,如何选择 ISP
? ISP的技术支持环境和售后服务
? Web页面访问统计报告
? 安全性, 可靠性和有效性
? 独立域名
? 独立 IP地址
如何发展电子商务
? 独立的 cgi-bin目录
? 在同一块空间上同时具有 Web,E_mail,FTP服务
? 通过用户名和密码的方式赋予用户 FTP的特权
? 无限量电子邮箱设置
? 不限制数据通信量
? 可设置路径保护以限制访问
? 电子邮件服务器自动应答
? 支持实时传音, 实时传送图象
? 支持各种站点管理软件
? www.net.cn
如何发展电子商务
? 三, 购物网站的经营要素
– 1,信息组织要素
? 网站设计要素
– 同类参考, 顾客征询, 交互程度
? 分类体系:分类目录, 文字与图片的结合
? 购物车
? 信用卡支付
? 安全问题
? 顾客跟踪调查
? 产品促销
如何发展电子商务
– 2,网上商品的定价策略
? 竞争策略
? 捆绑销售
? 产品和服务的生命周期
– 3,网上实时付款的方式
? 信用卡支付
? 电子支票与数字现金
? 银行转帐, 银行汇票, 邮局汇票
– 4,配送体系
? 国外:快递公司和邮局, 国内:现有销售网络
如何发展电子商务
– 5,其他重要因素
? 让消费者产生购买动机
– 信息准确, 全面, 便于消费者快速查询
– 充分调动形象展示的技术手段, 将商品的细节展
示出来
– 树立值得信赖的形象
– 在功能, 价格等方面具有吸引力
? 重视消费文化的影响
如何发展电子商务
? 四, 企业信息化策略
– 1,信息化的概念
? 信息化是指信息在收集, 加工, 传递, 积累, 利用整
体上作为一种资源的质和量, 比其他资源 ( 指物质资
源和能量资源 ) 的作用相对增大, 表现为经济生活的
形态变化, 社会结构的变动, 产业结构的变动 。
? 信息化可以理解为一个过程, 是在社会和经济活动中
普遍采用信息技术, 开发和利用信息资源而创造的产
值在国民生产总值中的比重逐步上升, 直到占主导地
位的过程 。
? 信息化被解释为信息的开发, 生产, 传播, 利用和在
国家社会生活中的作用不断增强的过程 。
如何发展电子商务
? 描述指标是下列因素的函数:信息技术覆盖率, 信息
产业产值占国民经济总产值的比重, 信息技术产生的
经济效益与社会效益等 。 函数具有这样的特征:它有
若干个极大值点, 取值比较大的点是信息化程度较好
状态 。
? 企业信息化是指有效地利用信息技术和信息资源,使
企业的生产、管理逐步实现自动化、智能化的过程。
它包括企业生产过程的信息化和企业管理的信息化。
– 2、企业信息化策略
? 以提高企业的效益和竞争力为目标
? 以企业的改制、改组、改造和加强管理相结合为前提
? 以企业管理的规范与优化为基础
如何发展电子商务
? 一把手原则
? CIO原则
? 持续稳定发展原则
? 以信息技术为基础
? 以信息管理的规范化和标准化为基础
? 以数据为中心
? 以产业的产出为重点
? 针对不同的企业采用不同的信息化方式为准绳
? 以人为本
? 以信息服务的社会化与商品化为方向
? 以网络贸易或电子商务为前景
第三节 如何利用 Internet降低成本
? 一, 利用 Internet降低管理成本
– 利用 Internet降低交通和通讯费用
– 降低人工费用
– 降低企业财务费用
– 降低办公室租金
– 实行企业合作, 进行, 核心价值的生产,
– 减少管理层次
– 注意:不能单纯追求降低企业管理成本, 需要从企业管
理效率的提高和竞争能力增强的角度考虑问题;注意改
变传统的管理模式和方式, 更要改变管理人员的工作方
式和思想观念 。
如何利用 Internet降低成本
? 二, 利用 Internet降低采购成本
– 利用 Internet可以将采购信息进行整合和处理, 统一从
供应商订货, 以求获得最大批量的折扣
– 利用 Internet将生产信息, 库存信息和采购系统连接起
来, 可以实现实时订购, 实现, 零库存, 管理 ( 减少资
金积压, 避免价格波动的影响 )
– 通过 Internet实现库存, 订购管理的自动化和科学化,
可以最大限度地减少人为因素的干预, 同时能以较高效
率进行采购, 可以节省人力和避免人为因素造成损失
– 通过 Internet可以与供应商进行信息共享, 可以帮助供
应商能按企业生产需要进行供应, 又不影响生产和增加
库存产品 。
如何利用 Internet降低成本
– 通过在 Internet上发布求购信息和, 实时视频会议, 系
统, 可以让全球的供应商报价与参与竞价, 从而选择综
合成本最低的供应商 。
– 注意:必须与企业的内部经营管理系统, 特别是库存系
统和生产系统进行数据共享, 使得采购部门能及时了解
信息在网上发布订购信息;要有专门的网页提供求购信
息;与少数几家供应商建立长期的合作关系 。
如何利用 Internet降低成本
? 三, 利用 Internet降低销售成本
– 网上直销 ( 网上订货 )
– 利用网上促销降低促销费用
– 降低销售管理费用
– 大量售后服务可以在网上自动完成
– 注意:网上销售时, 网站必须有产品分类信息, 性能介
绍和购买导航服务;网上直销要注意人性化;要注意投
资的风险, 可以考虑委托经营 。
如何利用 Internet降低成本
? 四, 网上销售的价格策略
– 低价策略
– 折扣策略
– 促销价格
– 拍卖竞价
– 特价策略
– 注意:网上销售定价要低于市场价格;公布价格时要区
别定价;网上价格发布时要注意比较同类站点公布的价
格 。
第四节 渐进模型
Internet
虚拟主机服务器
管理员 用户
企业电子商务实施渐进模型第一阶段
渐进模型
Internet
管理员 用户
企业电子商务实施渐进模型第二阶段
服务器 数据库
ISP局域网
渐进模型
企业电子商务实施渐进模型第三阶段
Internet
管理员
用户
数据库 Intranet
Web 数据库
DM Tool
CA
金融机构 第三方物流
防
火
墙
防火
墙
防火墙
渐进模型
企业电子商务实施渐进模型第四阶段
Internet
管理员
用户
Intranet
Web
数据库
DM Tool
CA
金融机构 虚拟公司
防火墙
Server
第七章 电子商务的税收与法律问题
? 电子商务引发了一系列的政策问题,主要集中在
安全性、隐私权、电子合同的法律效用等方面,
同时也对税收、国家的权力、消费者权益的保护
以及对商业活动的监督、统计等提出了新的要求。
? 主要原因是电子媒介的特点,
– Internet已消除了传统的物理国界的概念
– 交易过程十分迅速、便捷
– 电子合同和文件可以不留任何痕迹进行修改、复制和删
除。
第一节 电子商务引起的税收与法律问题
? 一、电子商务的税收问题
– 1、税收问题
? 传统税收征管是以帐簿、发票等纸制凭证为征收稽查
依据,根据区域来管理纳税人;
? 电子商务的虚拟性,使税务部门难以确定纳税人,难
以控制买卖双方的交易过程,难以鉴定交易性质和确
定税种、税率,也就难以找到纳税的依据。
– 2、影响方面
? 直接影响现有的征税机制和征管模式
电子商务引起的税收与法律问题
? 直接影响现有的征税机制和征管模式
– 纳税环节
– 征税地点
– 计税方法
– 税收征管和打击偷逃税更加困难
? 对增值税课税的影响
? 对反避税措施的影响
电子商务引起的税收与法律问题
– 3、当务之急
? 结合电子商务的特性,补充对电子商务征税的相关条
款,完善水手法律制度,建立起与国际接轨的网络征
税的相关机制
? 在积极维护我国税收权益的基础上,主动参与国际
Internet贸易税收理论与政策的研究和探索,加强国
际间的信息、情报、资料的交流和合作
? 要建立专门的电子商务税收登记制度
? 提高税务人员的高科技知识
电子商务引起的税收与法律问题
? 二、电子商务中的法律问题
– 1、电子商务与知识产权
? 域名所有权
? 电子书籍
? 软件
? 音像制品
– 2、电子商务与电子支付
? 电子支付的方式
? 电子支付的接受和执行
? 电子支付的当事人的权利和义务、应当承担的责任
电子商务引起的税收与法律问题
– 3、电子商务与身份认证
? 认证办法和过程必须经法律的认可
? 认证机构颁发的证书需要法律的承认
– 4、电子商务与信息安全
– 5、电子商务与个人隐私
– 6、其它相关法律问题
? 电子合同的有效性
? 传统贸易中具有法律效力的原始合同、签字如何在电
子介质中应用
? 纠纷出现后电子形态的证据如何被法庭接受
第二节 WTO有关电子商务的立法范围
– 电子商务定义、司法管辖权、电子商务分类、协议签署、
关税、个人隐私、安全保证、国民待遇、公共道德
– 跨境交易的税收和关税问题
– 电子支付
– 网上交易
– 知识产权保护:著作权、专利权、商标权
– 个人隐私
– 安全保密
– 电信基础设施
– 技术标准
– 普遍服务
– 劳动力问题
– 政府引导
第三节 国际电子商务立法的发展进程
? 一、国际电子商务的早期立法
– 国际电子商务的立法是随着信息技术的发展而开展的
– 1984.联合国国际贸易法委员会( UNCITRAL)向联合
国秘书长提交了, 自动数据处理的法律问题, 的报告,
建议审视有关计算机记录和系统的法律要求,揭开了电
子商务国际立法的序幕
– 1979,ANSI/ASC/X.12
– 1981., 贸易数据交换指导原则, ( GTDI)
– 1990.3 UN/EDIFACT 标志着国际电子商务的开始 9735
– 1993.10,电子数据交换及贸易数据通讯有关手段法律方
面的统一规章草案,
国际电子商务立法的发展进程
? 二、国际电子商务高速发展期
– 1996.6, 联合国国际贸易法委员会电子商务示范法,,
它的颁布为各国制定本国电子商务法规提供了框架和示
范文本,各国纷纷研究,成果有
– 1,WTO的三大突破性协议
?, 全球基础电信协议,, 1997.2.15,要求各成员国向
外国公司开放其电信市场并结束垄断行为
?, 信息技术协议 ITA》, 1997.3.26,要求所有国家在
1997.7.1~2000.1.1将主要信息技术产品的关税降为零
?, 开放全球金融市场协议,, 1997.12.31,要求成员
国开放银行、保险、证券和金融信息市场。
国际电子商务立法的发展进程
– 2、国际商会加快制定电子商务指导性交易规则
? 1997.11.6,,国际数字保证商务通则 GUIDEC》,试
图平衡不同法律体系的原则,为电子商务提供指导性
政策,并统一相关术语
?, 电子贸易和结算规则,
– 3、一些地区性组织和国家积极制定政策
? 1997.7.1,美国, 全球电子商务纲要,
? 1998.10,OECD,OECD电子商务行动计划,,, 有
关国际组织和地区组织的报告:电子商务的活动和计
划,,, 工商界全球商务行动计划,
国际电子商务立法的发展进程
? 欧盟,1997,关于电子商务的欧洲建议,
1998,欧盟电子签字法律框架指南,
, 欧盟隐私保护指令,
1999,数字签名的统一规则草案,
? 三、国际电子商务立法主要内容
– 1、市场准入 2、税收 3、电子商务合同的成立
– 4、安全与保密 5、知识产权( 1996, WITO版权条
约 WCT》,, WITO表演与录音制品条约 WPPT,)
– 6、隐私权保护
– 7、电子支付
国际电子商务立法的发展进程
? 四、国际电子商务立法的特点
– 1、电子商务的国际立法先于各国国内法的制定
– 2、电子商务的国际立法具有边制定边完善的特点
– 3、电子商务的贸易自由化程度较高
– 4、国际电子商务立法重点在于使过去制订的法律具有
适用性
– 5、发达国家在电子商务国际立法中居主导地位
– 6、工商垄断企业在电子商务技术标准和制订上起主要
作用
国际电子商务立法的发展进程
? 五,OECD与 GBDe
– 在电子商务的法制建设中,想人们提出了两个当务之急
的问题
? 1、尽快通过国际合作和充分协商,系统地、全面地
推进电子商务法制建设
? 2、尽快动员全球企业界积极参与电子商务法制建设
– 从 1998.10到 1999.9这两个问题都得到了响应
? 1998.10.7~9,“全球电子商务里程碑”的 OECD电子
商务部长级会议在加拿大渥太华召开
? 1999.9.12~13,“全球企业界电子商务大聚会”“电
子商务全球商家对话”巴黎会议召开 GBDe
国际电子商务立法的发展进程
– 1,OECD:政府行为
? 名称:一个无国界的世界:发挥全球电子商务的潜力
? 宗旨:通过加强国际合作和协调一致来制订全球范围
内电子商务活动的基本规则,也就是从“地球村”的
视角,通过充分协商推动全球电子商务法制建设
? 成员:部长级政府官员,国际组织、劳工界、产业界、
消费团体及其它团体的代表,1000人左右
? 主要成果:, OECD电子商务行动计划,,, 有关国
际组织和地区性组织的报告:电子商务的活动和计
划,,, 企业界全球电子商务行动计划,
国际电子商务立法的发展进程
? ( 1)文件摘要
– 阐述了指导电子商务法制建设的若干原则
– 电子商务立法必须在国际论坛上才能最终完成
– 电子商务法制建设不能由政府一家说了算,而应
当让电子商务的所有参与者都有表达各自意见和
建议的机会
– 政府的干涉是必不可少的,但不能太多
– 公开、公平、公正的竞争环境,鼓励竞争、防止
垄断是一项始终应当遵循的原则
– 国际合作是电子商务健康发展必不可少的条件
国际电子商务立法的发展进程
? ( 2)广泛共识
– 建立用户和消费者的信任
? 保护个人隐私
? 保护消费者权益
? 保密和信息的合法访问
? 数字签名和认证机构
– 建立数字化市场的基本规则
? 合同自由及相关法律问题
? 消除现有法律法规方面的障碍
? 法律条款的参照引用
? 解决纠纷
国际电子商务立法的发展进程
? 欺诈和其它犯罪
? 税务和关税
? 知识产权保护
– 加强电子商务的信息基础结构
? 电信市场的有效竞争
? 信息技术设备的进出口贸易
? 三网融合
– 使社会各界充分受益
国际电子商务立法的发展进程
– 2,GBDe,企业界的呼声
? 电子商务全球商家对话 GBDe成立于 1999.1.14美国纽
约,其核心领导 —— 业务指导委员会 BSC由来自欧、
美、亚、非四大洲的 29位著名企业界领袖组成
? 重点关注九大问题:身份认证和安全、消费者信心、
内容和商业通信、信息基础设施(包括可互操作性和
Internet的管制)、知识产权保护、司法管辖权、责
任、保护个人数据、税赋和关税
? 不要对电子商务加以过多的法律限制,把限制性的法
律法规降低到最小程度,强调建立以企业界为主的自
律体系和体现市场驱动原则的法律法规框架,逐步建
立“自愿性法规”( Voluntary Regulations)
第四节 国内电子商务立法分析
? 政府在电子商务发展中的作用是建立和完善基础设施和软
环境:一是建设快捷、价廉的物理通信通道 Internet;二是
构建适宜电子商务成长和发展的政策和法律软环境以及相
关配套体系的建设
? 一、我国电子商务立法的特点
– 艰巨性
– 国际性
? 电子支付系统的国际非通用性
? 大多数网络用户的语言障碍
– 复杂性
– 长期性
国内电子商务立法分析
? 二、我国电子商务立法应注意的问题
– 必须参照发达国家的经验,尽快制定发展电子商务的总
体政策框架,并组织政府相关部门有重点地制定操作层
面的政策、标准、法规
– 重点制定安全性标准和安全性法规的指定,同时对消费
者权益的保护要作出响应的规定
– 采取引进和消化相结合的方式,逐步掌握电子商务的关
键技术,特别是安全技术和网上支付技术
– 通过宣传、培训工作,引导 B-B的发展
– 从税收政策上给予从事电子商务的企业优惠
? 高新技术产业的特殊优惠政策、单独制定优惠政策
国内电子商务立法分析
? 三、部分已做的工作
– 计算机信息网络安全
? 1994.2.18,,中华人民共和国计算机信息系统安全保护条例,
? 1997.12,,计算机信息网络国际联网安全保护管理办法,
? 1998.8,,金融机构计算机信息系统安全保护工作暂行规定,
– 电子合同的法律问题
? 书面形式问题
? 电子签名
? 电子合同“收到”概念与合同成立地点
? 证据问题
– 我国将制订电子商务税收对策
2,掌握电子商务的技术
3、能规划电子商务的网站
4、一种电子商务解决方案
电 子 商 务 概 论 要 求
第一章 电子商务概述
[本章目的 ]
? 商品交易模式
? 传统商务与电子商务的区别
?一、商品交易的发展
– 原始社会:不存在商品交易
– 生产力的发展,出现剩余商品,物物交换
– 交易范围的扩大,出现货币
– 社会化大生产及分工的日趋专业化,出现了
“中介人”
?二、商品交易的三个阶段
– 交易前:买卖双方和参与交易的各方在签约
之前所进行的活动
?买方:获取信息
?卖方:发布信息
第一节 商品交易模式,
商品交易模式
– 交易中:双方就交易细节进行谈判,最后签订贸
易合同。
? 合同洽谈
? 单证传递
? 合同签订
– 交易后:双方办完各种手续后,到买方得到商品、
卖方得到货币的过程。
? 物流配送
? 资金转移
? 售后服务支持
商品交易模式
? 三、商品交易的四个流
? 信息流:交易双方在交易过程中所涉及到的各
种信息,既包括商品信息的提供、促销行销、
技术支持、售后服务等内容,也包括诸如询价
单、报价单、付款通知单、转帐通知单等商业
贸易单证,还包括交易双方的支付能力、支付
信誉等。
? 商流:商品在购、销之间进行交易和商品所有
权转移的运动过程。
? 物流:物质实体(商品或服务)的转移过程。
? 资金流:资金的转移过程。
第二节 传统商务模式与电子商
务模式的区别
? 一、交易过程的区别
? 交易前,
– 传统商务:买方获取信息:新闻媒介、向卖方索取
产品材料;卖方发布信息:广告宣传、印制宣传单
与产品说明书、产品清单。
– 电子商务:网站
? 交易中,
– 传统商务:面对面、信件与电话、纸质合同
传统商务模式与电子商务模式
的区别
– 电子商务,e_mail、视频会议系统、电子合同。
? 交易后,
– 物流,
– 资金转移,
– 售后服务
– 电子商务所具有的特点,
? 交易虚拟化
? 交易成本低
传统商务模式与电子商务模式
的区别
– 通信与人工成本低
– 中介的减少
– 广告费用降低
– 文件处理与纸张费用
– 无库存方式
– 提高效率、降低管理成本
– 办公环境的成本
? 交易效率高(速度)
? 交易透明化
第二章 电子商务概念
[本章目的 ]
? 电子商务的基本概念
? Internet 商务活动的主要方式
? 电子商务的类别
? 电子商务产生和发展的条件
? 电子商务的应用领域和发展现状
第一节 电子商务概念
? 一、电子商务的定义
? 电子商务是信息流、资金流和物流(商流)的
完美结合。
? 电子商务是指对整个贸易活动实现电子化。
? 电子商务是通过电子方式的商务活动。
? 电子商务是各参与方之间以电子方式而不是以
物理交换或直接物理接触方式完成任何形式的
业务交易。
电子商务概念
? 电子商务是在 Internet网络上进行的重要事务,
不仅仅是商业交易。
? 电子商务是指在从售前服务到售后支持的各个
环节实现电子化、自动化。
? 电子商务是利用 Internet网络进行的商务交易。
? 电子商务是一种支持商务交易和涉及价值交换
的商业事件的处理过程。
? 电子商务是 EDI在 Internet上的推广使用。
? 电子商务是一个以 Internet/Intranet网络为构架,
以交易双方为主体,以银行支付和结算为手段,
以客户数据库为依托的全新商业模式。
? E-business=Web+IT+business
? 流行的说法:电子商务分广义和狭义,狭义的
电子商务即指电子贸易 (e-commerce),主要是
指利用 Web提供的通信手段在网上进行的交易,
而广义的电子商务 (e-business)包括电子贸易
在内的利用 Web进行的全部商业活动,如市场
分析、客户联系、物资调配等。
电子商务概念
电子商务概念,
二、概念的相同点主要表现在,
?都采用(或源于)同一个术语 ——电子商务;
?都强调电子工具,强调在现代信息社会,利用
多种多样的电子信息工具;
?工具作用的基本对象都为商业活动。
三、概念的不同点主要有,
?技术的涵盖面不同(均包括运用 Internet技术)
?商务的涵盖面不同(其中均包括交易)
电子商务概念,
四、表示方法,
?Microsoft:e-commerce
?I B M, e-business
?H P, e-service
一、概念的起源,
?1839年,电报出现,人们就开始对运用
电子手段进行商务的讨论
?1969年 EDI的出现
?1991年万维网在 Internet上出现
是电子商务规模发展的标志
?1997年 IBM公司推出电子商务全球概念
?1999年“政府上网年”
?2000年“企业上网年”
?2001年“小企业上网年”
第二节 电子商务起源
?20世纪 60年代末,EDI产生于美国
?1987年,联合国规定有关行政、商业及交通
运输的电子交换标准 UN/EDIFACT
?90年代 INTERNET的发展对 EDI产生促进作用
?EDI定义,EDI是用户的计算机系统之间的对
结构化、标准化的商业信息进行自动传输和
自动处理的过程。 EDI不仅是一种用电子单据
取代人工单据的方法、用电子传输取代传统
传输的方式,更是一种用电子数据输入取代
传统人工数据输入的方法。
二、电子商务业务起源 EDI,
电子商务起源 EDI,
? EDI目的:不仅是消除纸张,更主要的是消除
处理的延误及数据的重复输入,减少数据出错
的概率。
? EDI的益处
–降低业务处理差错
–缩短业务运转周期
–降低贸易成本
–改善客户服务质量
电子商务起源 EDI,
? EDI的益处
–降低库存成本
–加速资金流动
–提高企业的竞争能力
电子商务起源 EDI,
? EDI的处理过程
– 用户在现有的计算机应用系统上进行信息的编辑
处理,然后通过 EDI转换软件 (Mapper)将原始的单
据格式转换为平面文件 (Flat file),平面文件是用户
原始资料格式与 EDI标准格式之间的对照性文件,
它符合翻译软件的输入格式,通过翻译软件
( Translator)变成 EDI标准格式文件,然后在文件
外层加上通信信封( Interchange),通过通信软件
发送到增殖服务网络或直接传送给对方用户,对
方用户则进行相反的处理过程,最后成为用户系
统应用能够接受的文件格式进行收阅处理。
电子商务起源 EDI,
? EDI的成本
–硬件成本
–软件成本
–人工成本
–通信成本
– EDI教育培训成本
– EDI组织会员成本
–顾问成本
电子商务起源 EDI,
? EDI的效益
–提高客户满意程度
–提高产品竞争力
–降低停工待料风险
–降低纸张使用成本
–提高工作效率
–节省库存费用
–减少错误资料处理
–节省人员费用
电子商务起源 EDI,
? EDI的首期投入很大
? INTERNET的发展
– 1969年,DOD改善美国政府和国防研究机
构之间的通信联系,DAPRA——APRAnet
– 1975,研究 TCP/IP
– 1983年,NSFnet
– 1992年,商业数据传输与浏览器的产生
– 1993年,NII
– 1995年,GII及 NSFnet拆除
三、基于 Internet的 电子商务
? 优势
–费用低廉
–覆盖面广
–功能更全面
–使用更灵活
四、电子商务在中国发展的现状与问题
电子商务在中国发展的历史
中国 Internet的发展经历了三个阶段:
第一阶段( 1989-1994初)以 E-mail为主
要应用的国际互联网间接连接;第二阶
段( 1992-1994.4)与国际互联网的全功
能直接连接,即国际 Internet开通;第三
阶段( 1994.4-现在) ---中国 Interent建设
的全面铺开。
电子商务在中国发展中的问题
1、网络基础设施
2、资金网上结算问题
3、商品交互问题
4、安全问题
5.税收问题
6、企业的信息意识、经营意识、管理水平
7、电子商务法律问题
8、政府的角色定位问题
五、电子商务产生和发展的条件
? 计算机的广泛应用
? 网络的普及和成熟
? 信用卡的普及应用
? 安全电子交易协议的制定
? 政府的支持和推动
六、企业电子商务成功的条件
?整个企业社区的局域网络的建设
?广域网建设
?实现 Internet和 Intranet的改造和升级
?商业电子化和金融电子化所需基础设备的完善
?实现电子货币的流通
?第三方物流与物流配送系统
第三节 电子商务的类别
?商业活动的运作方式:完全电子商务和非完全电子商务。
?开展电子交易的范围:本地电子商务、远程国内电子商务和
全球电子商务。
?电子商务交易对象的不同,BtoB,BtoC,BtoG,CtoG等。
?企业处理方案的复杂程度:网上黄页、简单的电子商务解决
方案、完整的电子商务解决方案。
?电子商务活动的性质:电子事务处理和电子贸易处理
企业 -企业
传统商务过程,
需求调查 -,材料采购 -,生产 -,商品销售 -,收款 -,货币结
算 -,商品交割
电子商务过程,
电子查询进行需求调查 -,电子单证调查原材料信息确定采购
方案 -,生产 -,电子广告促销 -,电子货币接收 -,电子银行
货币结算 -,商品交割
企业 -企业
电子商务带来的好处,
- 即时、准确地获取消费信息
- 准确定货、减少库存
- 网络促销
- 提高效率、降低成本,获取更大利益
网上购物过程,
- 通过 INTERNET查询自己要的物品
- 输入定货单
- 通过电子商务服务器与有关商店联系并应答
:所购货物的单价、应付款数、交货等信息
- 客户确认,电子钱包付钱
- 加密送到相应的银行,同时销售商收到购货
单,并对客户编码转送到服务器,经确认后送到信
用卡公司和银行
- 经商业银行证明有效,销售商便可付货
企业 -消费者
消费者购物模型
电子支付
消费者的开
户银行
消费者的开户
银行
消费者 商 场
企业 -消费者
? 电子商务成功案例,
– 全球最大虚拟书店,www.amazon.com
–顾客可以自己管理和跟踪的快递公司:
www.fedex.com
–预定外买食品,www.pizaahut.com
企业 -政府
- 相关的活动:政府采购、税收、商
检、管理条例发布
- 角色,
电子商务的使用者
电子商务的宏观管理者
- 作用:引导作用
第三节 电子商务在社会经济中的地位
? 电子商务形成了商务劳动新的生产力
? 电子商务是国民经济的发动机
? 电子商务是经济调控的重要工具
电子商务对社会经济的影响
? 改变传统商务活动的方式
? 改变人们的消费方式
? 改变企业的生产方式
? 对传统行业带来一场革命
? 带来一个全新的金融业
? 转变政府的行为
? 影响国民经济信息化
? 呼唤新的商务政策和法规
? 加快社会信息化的进程
电子商务所引起的经济变革
电子商务下的消费者
1、购物方式
2、生活方式
3、就业
电子商务下的企业
1、虚拟企业
2、横向革命
3、内部市场
4、网络管理
5、企业群体
电子商务下的产业
1、电子商务将支持的产业
(1)书籍,CD,VCD等以文字、图形
、多媒体表现的产品在网上销售的量会
增加。
(2)大宗产品、质量稳定、有明确质
量标准并易于检测的商品通过网上销售
的量会增加。
(3)以前通过邮寄目录、电话、电视
销售的商品很容易发展为网上销售。
电子商务下的市场
1、虚拟市场的形成
2、中小企业的发展
3、成本结构变化
4、竞争领域扩大
5、进入壁垒提高
6、市场行为的规范
电子商务下的政府与宏观调控
1,新型政企关系的建立
2、电子商务的发展十分有利于宏观调控
的目标实现
增长、稳定、高就业、低通胀。电子商
务的发展,使得经济在信息产业的带动下
得以高速增长;产消见面有助于供求关系
的稳定;中小企业的发展增加了就业,此
外,电子商务的发展对降低通胀也具有经
济意义。
第四节 电子商务的功能
? 广告宣传
? 咨询洽谈
? 网上订购
? 网上支付
? 电子帐户
? 服务传递
? 意见征询
? 交易管理
电子商务的特性
? 普遍性
? 方便性
? 整体性
? 安全性
? 协调性
第五节 电子商务的系统构成
? 电子商务框架结构
– 三层框架形式:网络平台、电子商务基础平台、
应用平台
? 网络平台,Intranet/Internet,Internet、商业
增值网络
? 基础平台,CA认证中心、支付网关、客户服
务中心
? 应用系统,WWW、电子邮件、股票交易等
? 子系统,MIS、信用卡服务系统,DBS,EDI、
商业翻译系统、商务认证和服务系统等。
电子商务网络
?消费者 (持卡人 )
?商家
?开户银行
?收单银行
?认证中心
?支付网关
?Internet
?金融专网
?金卡网络
电子商务网络
消费者 商家
认证中心
银行
(开户行)
银行
(收单行)
支付网关
第三章 电子商务安全技术
? 概述
? 防火墙技术
? 加密技术
? 认证技术
? 病毒的防护
? 安全协议
第一节 概述
? 一, 电子商务安全现状
– 黑 客 的 不 断 增 多, 合 法 的 黑 客 组 织
公开出版黑客杂志, 召开黑客技术交流会等
– 对美国国防部的攻击行动成功率为 65.96%
– 1999.4.26,CIH病毒的爆发
– 163IT被攻击
– 2000.2.7—— 2000.2.9, 美 国 黑 客 事 件
yahoo,buy,ebay,CNN,Amazon,ZDNet
– 1999.3.31—— 1999.5.5,电子商务安全网上调查
概述
– 电子攻击可以分为三个层次
? 低层威胁:局部的威胁, 包括消遣性黑客, 破坏公共
财物等
? 中层威胁:有组织的威胁, 包括一些有组织的威胁,
有组织的犯罪, 工业间谍等
? 高层威胁:国家规模上的威胁, 包括对外国的政府,
恐怖主义组织发起的全面信息战
– 可植入计算机系统的黑客程序
概述
? 二、电子商务面临的安全威胁
– 卖方(销售者),
? 系统中心安全性被破坏
? 竞争者的威胁
? 商业机密的安全
? 假冒的威胁
? 信用的威胁
概述
– 买方(消费者),
? 虚假订单
? 付款后不能收到商品
? 机密性丧失
? 拒绝服务
– 攻击手段
? 中断:攻击系统的可用性
? 窃听:攻击系统的机密性
? 篡改:攻击系统的完整性
? 伪造:攻击系统的真实性
概述
? 三、电子商务的安全要素
– 有效性
– 机密性
– 完整性
– 可靠性 /不可抵赖性 /鉴别
– 审查能力
概述
? 四、电子商务安全问题产生的原因
– 开发者留下的隐患
– 网络设备和软件本身的问题
– 管理的漏洞
第二节 防火墙技术
? 一, 概念
– 防火墙是指一个由软件和硬件设备组合而成,
处于企业或网络群体计算机与外界通道之间,
用来加强因特网与内部网络之间安全防范的一
个或一组系统 。
? 二, 作用,
? 限制外界对信息资源的非法访问
? 阻止专利信息从企业的网络上被非法输出
防火墙技术
? 三, 设置规则,
– 凡是未被允许的就是禁止的
– 凡是未被禁止的就是允许的
? 四, 原则,
– 可适应的安全管理模型:安全 =风险分析 +执行策略 +系
统实施 +漏洞检测 +实时响应
– 硬件防火 +软件防火
? 五, 分类,( 包过滤技术与代理服务技术 )
– 网络级防火墙
– 应用级网关
– 电路级网关
– 规则检查防火墙
第三节 加密技术
? 防火墙是一种被动的防卫技术
? 加密技术是一种主动的防卫技术
? 加密包含两个基本要素:算法和密钥
? 加密技术主要分为两大类:对称与非对称
? 一, 对称加密技术
– 概念:在对称加密体制中, 加密所使用的密钥
和解密使用的密钥相同, 或者加密密钥和解密
密钥虽然不同, 但可以从其中一个密钥推导出
另一个密钥 。 也称, 单密钥体制, 。
加密技术
– 对 称 加 密 技 术 的 常 用 算 法, DES
Data Encryption Standard
? 有三个参数,密钥 Key,数据 Data,工作模式 Mode
? DES将数据分成长度为 64位的数据块, DES的密钥长
度也为 64位, 其中 8为奇偶校验, 有效长度为 56位
? 加密过程,
– 将明文数据进行初始置换, 以一定的规则打乱明
文的排列顺序
– 分为两段, 每段 32位
– 乘积变换, 在密钥控制下做 16次迭代
– 逆初始变换得到密文
加密技术
– 加密流程,
源信息(明文) 加密后的信息(密文) 密钥(加密)
Internet
加密后的信息(密文) 解密后的信息(明文) 密钥(解密)
加密技术
– 对称加密技术存在的问题
? 算法公开, 安全性完全依赖于对密钥的保护, 导致密
钥更新时的传递过程中存在的安全问题;
? 密钥数量大, 导致密钥管理上的困难;
? 不能进行信息的完整性鉴别;
? 难以进行身份的认定
? 二, 非对称加密技术
– 概念:在加密体制中, 用于加密的密钥和用于解密的密
钥是不一样的, 每个参与信息交换的人都拥有一对密钥,
这一对密钥是以一定的算法生成的, 相互配合才能使用,
用其中一个密钥加密的信息, 只有用与之对应的另一个
密钥才能解密, 并且从其中一个密钥中无法推导出另一
个密钥 。
加密技术
– 非 对 称 加 密 技 术 的 常 用 算 法, RSA
Rivest,Shamir,Adlernan
? 利用两个很大的质数相乘所产生的乘积来加密, 这两
个质数无论哪一个先与原文件编码进行相乘, 对文件
加密, 均可以由另一个质数再相乘来解密, 但要用一
个质数来求出另一个质数, 则是十分困难的 。 这两个
质数称为密钥对 (Key Pair),在应用时, 用户总是将
一个密钥公开, 称为公开密钥, 另一个称为私有密钥
加密技术
– 加密流程,
源信息
(明文)
加密后的信
息(密文 2)
Internet
加密后的信
息(密文 2)
解密后的信
息(明文)
加密后的信
息(密文 1)
解密后的信
息(密文 1)
发送者的私有密
钥(加密)
接收者的公开密
钥(加密)
发送者的公开密
钥(解密)
接收者的私有密
钥(解密)
加密技术
– 非对称加密技术的优点
? 密钥分配简单
? 密钥的保存量少
? 可以实现身份鉴别
– 不足
? 信息的完整性和一致性
加密技术
? 三, RSA与 DES的互补
– RSA加密速度慢, DES加密简单, 可以采取两种算法互
补的方法实现 。
– 用 DES对文件信息进行加密
– 用 RSA加密 DES的密钥 。
? 四, 密钥管理技术
– 对称密钥技术需要的密钥很多, 但是速度快, 非对称密
钥技术需要的密钥很少, 加密密钥可以公开一个, 很容
易进行管理, 在 Internet环境下, 非对称密钥技术具有
先天的优势 。
– ISO与 IEC下属的信息技术委员会 JTC1起草了关于密钥
管理的国际标准规范, 包括三个部分:密钥管理框架;
采用对称技术的机制;采用非对称技术的机制 。
加密技术
– (1) 对称密钥管理
? 对称密钥是基于共同保守秘密来实现的 。
? 保证采用的是相同的密钥
? 保证彼此密钥的交换是安全可靠的
? 设定防止密钥泄密和更改密钥的程序
? 采用公开密钥加密技术实现对称密钥的管理 。
? 贸易方为每一次交换的信息生成唯一一把密钥, 并用
公开密钥对该密钥进行加密, 然后再将加密后的密钥
和用该密钥加密的信息一起发送给相应的贸易方 。
? 不需要对密钥进行维护和担心密钥的泄露或过期
? 即使密钥泄露, 仅影响一次交易
加密技术
– (2) 公开 密钥管理 /数字证书
? 使用数字证书 ( 公开密钥证书 ) 来交换公开密钥
? ITU( 国际电信联盟 ) 制定的标准 X.509( 信息技
术 —— 开放系统互连 —— 目录:鉴别框架 ) 对数字
证书进行了定义, 该标准等同与 ISO和 IEC联合发布
的 ISO/IEC9594-8,195标准 。
? 数字证书通常包括:唯一标识证书所有者的名称, 唯
一标识证书发布者的名称, 证书所有者的公开密钥,
证书发布者的数字签名, 证书的有效期, 证书的序列
号等 。
? 证书的发布者成为证书的管理机构 ( CA)
加密技术
– (3) 公开密钥基础设施 PKI
? PKI的基本组成
– PKI是一种遵循标准的密钥管理平台, 它能够为
所有网络应用透明地提供采用加密和数字签名等
密码服务所必须的密钥和证书管理 。 必须具备有
认证机关 ( CA), 证书库, 密钥备份及恢复系统,
证书作废处理系统, 客户端证书处理系统等基本
成分 。
– 认证机关 CA
? 证书是公开密钥体制的一种密钥管理媒介, 它
是一种权威的电子文档, 用于证明某一主体的
身份以及其公开密钥的合法性, 必须有一个可
信的机构对任何一个主体的公钥进行公证, 证
明主题的身份以及他与公钥的匹配关系 。
加密技术
– 证书库
? 证书的集中存放地, 是网上的一种公共信息库,
用户可以从此处获得其他用户的证书和公钥 。
? 采用支持 LDAP协议的目录系统, 系统必须确
保证书库的完整性, 防止伪造和篡改证书 。
– 密钥备份和恢复系统
? 备份用于数据解密的密钥 ( 脱密数据的密钥 )
? 用于数字签名的密钥不能做备份 。
– 证书作废处理系统
? 在有效期内可能作废, 策略:作废一个或多个
主体的证书, 作废由某一对密钥签发的所有证
书, 作废由某个 CA签发的所有证书 。
加密技术
? 作废证书一般通过将证书列入作废证书表
(CRL)来完成 。
– PKI应用接口系统
? PKI的价值在于使用户能够方便地使用加密,
数字签名等安全服务, 一个完整的 PKI必须提
供良好的应用接口系统, 使得各种应用能够以
安全, 一致, 可信的方式与 PKI交互, 确保建
立起来的网络环境的可信性, 同时降低管理维
护成本 。
? 为了向应用系统屏蔽密钥管理的细节, PKI接
口系统需要实现如下的功能,
? 完成证书的验证工作
加密技术
? 以安全, 一致的方式与 PKI的密钥备份及恢复
系统交互
? 在所有应用系统中, 确保用户的签名私钥始终
只在本人的控制下, 阻止备份签名私钥的行为
? 根据安全策略自动为用户更换密钥, 实现密钥
更换的自动, 透明与一致
? 为方便用户访问加密的历史数据, 向应用提供
历史密钥的安全管理服务
? 为所有应用访问统一的公用证书库提供支持
? 以可信, 一致的方式与证书作废系统交互
? 完成交叉证书的验证工作
? 支持多种密钥存放介质
? 跨平台
加密技术
? PKI的功能
– PKI应为应用提供如下的安全支持,
? 证书与 CA
? 密钥备份及恢复证书, 密钥对的自动更换
? 交叉签证:每个 CA只可能覆盖一定的作业范
围, 即 CA的域, 当隶属于不同的 CA的用户需
要交换信息时, 就需要引入交叉证书和交叉验
证 。
? 加密密钥和签名密钥的分隔
? 支持对数字签名的不可抵赖
? 密钥的历史管理
加密技术
? PKI的性能要求
– PKI必须具备有良好的性能, 要求如下,
? 透明性和易用性:向用户屏蔽密码服务的实现
细节和复杂的安全解决方案, 使其简单易用,
同时便于单位, 企业完全控制其信息资源;
? 可扩展性:证书库与 CRL的可扩展性
? 互操作性:针对不同应用, PKI必须建立在标
准上, 有加密标准, 数字签名标准, HASH标
准, 密钥管理标准, 证书格式, 目录标准, 文
件信封格式, 安全会话格式, 程序接口规范等
? 支持多应用
? 支持多平台
第四节 认证技术
? 一, 证书认证中心 ( CA中心 )
– 认证中心
? CA,又称为证书授权 (Certificate Authority)中心,
作为电子商务交易中受信任的第三方, 承担公钥体系
中公钥的合法性检验的责任, 是一个负责发放和管理
数字证书的权威机构 。
? 认证中心采用一种多层次的分级结构
? CA中心为每个使用公开密钥的用户发放一个数字证
书, 证明其合法性
? CA机构的数字签名使得攻击者不能伪造和篡改证书
? 参加电子商务的主体必须获得 CA颁布的电子证书
认证技术
– CA解决的问题
? 安全保障
? 防窃听
? 防冒充
? 防篡改
? 防抵赖
– CA中心的功能
? 证书的颁发
? 证书的更新
? 证书的查询
认证技术
? 证书的作废
? 证书的归档
– 安全解决方案的内容
? 认证中心的建立
? 密码体制的选择
? 安全协议的选择
– 认证中心的基本框架结构
? 技术方案
? 基础设施
? 运作管理
认证技术
– 第三方 CA
? CA中心是一个公证机构, 其管理和维护工作应该由
专门的机构负责, 该机构应独立于电子商务业务的主
题之外
? 认证是电子商务中的一个核心问题, 认证机构的建立
必须考虑权威性, 安全性, 考虑高效, 快捷, 并注意
投入产出比
? 注意几个问题:身份认证, 资信认证, 企业税收情况
? 成立对应的认证 ( 工商, 银行, 税务 )
? 行业认证中心, 第三方认证中心
认证技术
– 中国金融认证中心 CFCA
? CFCA,1999.8由中国人民银行牵头, 12家商业银行
( 工, 农, 中, 建, 交, 中信, 光大, 华夏, 招商,
广发, 深发, 民生 ) 联合共建的一个大型系统工程 。
? 原则:统一规划联合共建, 先作试点逐步发展, 技术
先进功能全面, 落实应用快字当先 。
? 宗旨:为中国的电子商务服务, 兼顾网上银行和信息
安全管理提供服务 。
? 2000.3初步发放试验证书, 主要用于商业银行的网上
银行和网上购物的 BtoB应用模式及 SET购物的 BtoC
模式 。
认证技术
? 二, 数字证书
– 概念
? 数字证书就是在网络通讯中标志通讯各方身份信息的
一系列数据, 它是一个经证书授权中心数字签名的包
含公开密钥拥有者信息以及公开密钥的文件 。
? 一个标准的数字证书包含以下内容,
– 证书的版本信息
– 证书的序列号
– 证书使用的签名算法
– 证书的发证机构名称
认证技术
– 证书的有效期 ( 采用 UTC时间格式, 计时范围为
1950~2049)
– 证书所有人的名称
– 证书所有人的公开密钥
– 证书发行者对证书的签名
– 数字证书的重要性
? 信息的保密性
? 交易者身份的确定性
? 不可否认性
? 不可修改性
认证技术
– 数字证书的原理
? RSA公钥体制
– 数字证书的用途
? 证实电子商务或信息交换中参加者的身份
? 授权交易
? 授权接入重要信息库, 以替换口令或其他传统方式
? 提供经过 Internet发送信息的不可抵赖性的证据
? 验证通过 Internet交换信息的完整性 。
认证技术
? 三, 数字签名技术
– 数字签名必须保证以下几点
? 接收者能够核实发送者对报文的签名
? 发送者事后不能抵赖对报文的签名
? 接收者不能伪造对报文的签名
– 数字签名技术源于数字摘要技术, 描述如下:也称为安
全 Hash编码法 (SHA)或 MD5, 由 Ron Rivest所设计 。 采
用单向 Hash函数将需要加密的明文摘要成一串 128bit的
密文, 这一串密文也称为数字指纹, 它有固定的长度,
且不同的明文摘要成密文, 其结果总是不同的, 而同样
的明文其摘要内容必定一致 。
认证技术
发送信息
(明文)
Internet
数字摘要技术流程
摘
要
SHA加密
接收信息
(明文)
摘
要
SHA加密 摘
要 一致?
接受
信息
Y
认证技术
– 数字签名采用两双重加密的方法来实现防伪,
防赖, 其原理为,
? 被发送文件用 SHA编码加密产生 128bit的数字摘要;
? 发送方用自己的私用密钥对摘要进行再加密, 这样就
形成了数字签名;
? 将原文和加密的摘要同时传给对方;
? 对方 ( 接收方 ) 用发送方的公共密钥对摘要进行解密,
同时对收到的文件用 SHA编码加密产生由一摘要;
? 将解密后的摘要与收到的文件在接收方重新加密产生
的摘要相互比较,如两者一致,则说明传送过程中信
息没有被破坏或修改过,否则,文件可能已经被修改 。
认证技术
信
息
摘要 SHA
加密
数字
签名
Private
Key加密
发送 数字
签名
摘要 Public
Key解密
信
息 摘要 SHA加密
一致?
信
息
确
认
Y
发送方 接收方
数字签名的过程
认证技术
– 数字时间戳服务 (DTS)是网上安全服务项目, 由专门的
机构提供 。 时间戳 (time-stamp)是一个经加密后形成的
凭证文档, 它包括三个部分,
? ( 1) 需要加时间戳的文件摘要
? ( 2) DTS收到文件的日期和时间,
? ( 3) DTS的数字签名 。
– 时间戳的产生过程为:用户首先将需要加时间戳的文件
用 HASH编码加密形成摘要, 然后将该摘要发送到 DTS,
DTS在加入了收到文件摘要的日期和时间信息后再对该
文件加密 ( 数字签名 ), 然后送回用户 。
– DTS是由 Bellcore创造出来的。
第五节 病毒的防护
? Internet的开放性增大了病毒的防治难度
? 病毒威胁的来源,
– 文件下载
– 电子邮件
? 防治办法,
– 安装防病毒软件 ( 病毒防火墙 )
– 原则上是网络中任何存放文件和数据以及数据
通过的地方都必须安装防病毒软件
病毒的防护
– 网关上安装防病毒软件可能阻止任何病毒通过
企业网络, 但效果不好
– 工作站是病毒进入的主要途径, 在工作站上必
须安装防病毒软件
– 邮件服务器是防病毒的第二个着眼点
– 备份服务器要注意病毒的防护
– 服务器安装病毒防火墙
第六节 安全协议
? 电子商务呼唤各方协调一致来保证安全
? 一, Internet电子邮件的安全协议
– PEM,
? 是增强 Internet电子邮件隐秘性的标准草案, 它在
Internet电子邮件的标准格式上增加了加密, 鉴别和
密钥管理的功能, 允许使用公用密钥和专用密钥的加
密方式, 并支持多种加密工具 。
? 可以在每个电子邮件报文的报头中规定特定的加密算
法, 数字签名算法和散列功能等, 它是通过互连网传
输安全性商务邮件的非正式标准 。
安全协议
? PEM的具体内容是在 Internet工程任务组公布的
RFC1421,RFC1422,RFC1423和 RFC1424四个文
件中,随着安全技术的发展,PEM可能被下面两种
规范所取代。
– S/MIME,
? Safe / Multipurpose Internet Mail Extension Protocol
安全的多功能因特网邮件扩充协议, 是在 RFC1521
所描述的多功能因特网电子邮件扩充报文基础上添加
数字签名和加密技术的一种协议 。
安全协议
? MIME是正式的因特网电子邮件扩充标准格式,但它
未提供任何安全服务功能。 S/MIME的目的是在
MIME上定义任何安全服务的实施方式,S/MIME已
经成为了产业界广泛认可的协议,如 Microsoft、
NetScape,Novell,IBM,Lotus等公司都支持该协
议。
– MOSS( PEM-MIME)
? MIME对象安全服务,是将 PEM和 MIME两者的特
性进行了结合。
安全协议
? 二、常见安全技术标准
– S-HTTP
? 安全的超文本传输协议,是对 HTTP扩充安全特性、
增加了报文的安全性。
? 该协议向 WWW的应用提供完整性、鉴别、不可抵赖
性及机密性等安全措施。
? 基于 SSL
? 依靠对密钥的加密,保证 Web站点间的交换信息传输
的安全性。
安全协议
– UN/EDIFACT
? EDI是国际上广泛采用的自动交换和处理商业信息和
管理信息的技术,UN/EDIFACT报文是唯一的国际
通用的 EDI标准。
– STT
? 安全交易技术协议
? 由 Microsoft公司提出
? STT将认证和解密在浏览器中分离开,用以提高安全
控制能力。
安全协议
? 三,SSL
– 安全套接层协议,Secure Sockets Layer
? Netscape公司在网络传输层之上提供的一种基于 RSA
和保密密钥的用于浏览器和 Web服务器之间的安全连
接协议。
? 向 基于 TCP/IP的 C/S应用程序提供了客户端和服务器
的鉴别、数据完整性及信息机密性等安全措施。
? Socket只是一个编程界面,并不提供任何安全措施,
而 SSL则不仅提供编程界面,而且还向上层应用提供
安全服务。
安全协议
? SSL3.0通过数字签名和数字证书可实现浏览器和 Web
服务器双方的身份认证。
? 特点:部分或全部信息加密、采用对称和非对称的加
密技术、通过数字证书验证身份、采用防止伪造的数
字签名
? 过程,SSL协议在应用层收发数据前,协商加密算法、
连接密钥并认证通信双方,从而为应用层提供了安全
的传输通道;在该通道上可透明地加载任何高层应用
协议,如 HTTP,FTP,TELNET等,以保证应用层
数据传输的安全性。
安全协议
? 握手流程,
– 服务器认证:在服务器认证过程中,客户端首先
向服务器发送一个,Hello”信息,以便开始一个
新的会话连接;然后,服务器根据客户的信息确
认是否需要生成新的主密钥,如需要则服务器在
响应客户的,Hello”信息时将包含生成主密钥所
需要的信息;客户根据收到的服务器的响应信息,
产生一个主密钥,并用服务器的公开密钥加密后
传送给服务器;服务器恢复该主密钥,并返回给
客户一个用主密钥确认的信息,让客户认证服务
器。
– 用户认证:服务器发送一个提问给客户,客户则
返回经过数字签名后的提问和其公开密钥,从而
向服务器提供认证。
安全协议
? SSL支持各种加密算法,在握手过程中,使用 RSA公
开密钥系统,密钥交换后,使用一系列密码,包括
RC2,RC4,IDEA,DES及 MD5信息摘要算法等。
? SSL协议实现简单,独立于应用层协议,且被大部分
的浏览器和 Web服务器所内置,便于在电子交易中应
用。国际著名的电子货币 CyberCash信用卡支付系统
就支持这种简单加密模式,IBM等公司也提供这种简
单加密模式的支付系统。但是,SSL是一个面向连接
的协议,只能提供交易中客户与服务器间的双方认证,
在涉及多方的电子交易中,SSL并不能协调各方间的
安全传输和信任关系,因此,为了实现更加完善的电
子交易,MasterCard和 Visa以及其他一些 IT业界厂
商制定并发布了 SET协议。
安全协议
? 四,SET
– 1,SET概述
? 安全电子交易协议 Secure Electronic Transaction
? 向基于信用卡进行电子化交易的应用提供了实现安全
措施的规则。
? 是针对开放网络上安全、有效的银行卡交易,由
Master Card和 Visa联合研制的一个能保证通过开放
网络进行安全资金支付的技术标准。
? 参与的公司,Microsoft,IBM,Netscape,RSA等
? 组成,SET业务描述,SET程序员指南,SET协议描述。
安全协议
? SET的主要目标
– 信息在 Internet上安全传输,保证网上传输的数据
不被黑客窃取
– 定单信息和个人帐号信息隔离,在将包括持卡人
帐号信息的定单送到商家时,商家只能看到定货
信息,而看不到持卡人的帐户信息
– 持卡人和商家相互认证,以确定通信双方的身份
– 要求软件遵循相同的协议和消息格式,使不同厂
家开发的软件具有兼容和互操作功能,并且可以
运行在不同的硬件和操作系统平台上。
安全协议
? SET规范涉及的范围
– 加密算法的应用
– 证书信息和对象格式
– 购买信息和对象格式
– 认可信息和对象格式
– 划帐信息和对象格式
? SET中的角色
– 持卡人
– 发卡机构
– 商家
– 银行
– 支付网关
安全协议
– 2,SET的购物流程
? 持卡人进入商店
? 持卡人选择要购买的商品
? 持卡人填写定单
? 持卡人选择付款方式
? 持卡人发给商家一个完整的定单及要求付款的指令
? 商家接受定单后,向持卡人的金融机构请求支付认可
? 商家发送定单确认信息给顾客
? 完成订购服务
? 商家从持卡人的金融机构请求支付
安全协议
客
户
商
家
支
付
网
关
金
融
机
构
① 初始化请求
② 商家网关证书
初始化响应
④ 购买响应
③ 订单及支付命
令(购买请求)
⑤ 客户支付命
令及授权请求
⑦ 授权响应及
付款标志
⑩ 付款响应
⑧ 付款请求
⑥ 授权请求
⑨ 付款请求
安全协议
– 3,SET的加密技术
? 对称密钥系统
? 公钥系统
? 数字信封
? 数字签名
? 数字摘要
? 双重签名
安全协议
? 五,SSL与 SET的区别
– 功能
? SSL是基于传输层的通用安全协议,不具备商务性、
服务性、协调性和集成性; SET位于应用层,对网络
的其它层也有所涉及,具备以上特性。
– 安全
? SET具有机密性、可鉴别性和信息一致性; SSL不具
备可鉴别性
? SSL对信用卡信息的管理必须信任商家
安全协议
– 加密机制
? SSL全部加密; SET选择加密
? 攻击手段,SSL有明文攻击 (ClearText Attack)、重复
攻击 (Replay Attack),Man in the middle,Hand
shake
– 负载能力
? 验证和公钥加密量大
– 平台开放性
? SSL受到广泛支持,SET由于低效率、高系统要求,
其支持度低。
第四章 电子商务的网上支付
? 支付工具与支付系统
? 网上支付的有关内容
? 招商银行的网上支付
? 中国银行的网上支付
? 中国建设银行的网上支付
第一节 支付工具与支付系统
? 一, 支付工具的演变
– 面对面交易:货币 ( 现金 )
– 手工处理的支票, 信用卡等 ( 纸张化 )
– 电子计算机出现, 支付工具呈现了电子化的特
征, 电子联行和信用卡实时授权
– 支付工具电子化
– 基于 Internet的电子支付工具和应用系统出现
支付工具与支付系统
? 二, 银行在电子商务中的地位
– 支付中介
– 电子商务强调支付过程和支付手段的电子化
–电子化支付和结算的最终执行者
–联结买卖双方的纽带作用
–最关键要素和最高层次
支付工具与支付系统
? 三, 国外最新支付工具及应用系统
– Digicach
? 1994.5阿姆斯特丹, 电子现金系统
– Cybercash
? 1994.8BillMelton和 DanLynch开发用于信用卡安全传
递的软件, 使用的实际上是信用卡
– Mondex
? 英国西敏寺银行开发的电子钱包, 基于智能卡
支付工具与支付系统
– Cybercharge
? 微软开发的在 Web上销售商品的电子商务软件
– Firstvirtual
? 商家和客户使用虚拟代码,真实信息存储在第一虚拟
的安全的计算机中。
支付工具与支付系统
? 四, 我国支付系统的建设
– 我国支付系统的发展
? 自 20世纪 80年代以来, 中国人民银行颁布了一系列法
律规章制度, 实施了一大批系统工程来建设和改造我
国的支付系统
? 1988年, 中国人民银行提出将, 三票一卡, ( 本票,
支票, 汇票, 信用卡 ) 作为主要结算方式, 大力推广
信用卡, 为个人消费者提供了新的支付工具
? 1985年中国银行发行第一张信用卡
? 1997年信用卡达到 5500万张
支付工具与支付系统
? 人行建设了电子联行系统, 同城票据清算系统, 金卡
工程, 国家外汇交易系统, 国债交易系统和中国国家
现代化支付系统 CNAPS
? CNAPS采用中央银行和商业银行两层结构模式, 包
括商业银行和用户之间的下层支付服务, 商业银行之
间, 商业银行与中央银行之间的上层支付资金清算服
务
– 我国支付系统建设过程中应该注意的问题
? 网络的建设
? 信用卡处理的统一化
? 安全问题
? 企业应用系统开发的问题
第二节 电子货币
? 一, 概念,
– 电子货币是以金融电子化网络为基础, 以商用电子化机
具和各类交易卡为媒介, 以计算机技术和通信技术为手
段, 以电子数据 ( 二进制数据 ) 形式存储在银行的计算
机系统中, 并通过计算机网络系统以电子信息传递形式
实现流通和支付功能的货币 。
– 电子货币是采用电子技术和通信手段在信用卡市场上流
通的以法定货币单位反应商品价值的信用货币, 是一种
以电子脉冲代替纸币进行资金传输和存储的信用货币 。
电子货币
? 二, 特点,
– 以计算机技术为依托, 进行储存, 支付和流通
– 应用广泛
– 集储蓄, 信贷和非现金结算等多种功能为一体
– 使用简便, 安全, 迅速, 可靠
– 通常以银行卡为媒体
? 三, 基本功能,
– 转帐结算功能
– 储蓄功能
– 兑现功能
– 消费贷款功能
电子货币
? 四, 电子货币与传统货币的区别及联系,
– 电子货币在传统货币的基础上发展起来
– 本质, 职能及作用方面基本相同
– 形态:电子脉冲 —— 纸张, 没有大小, 重量, 印记
– 流通:转帐, 速度快
– 发行:银行或信用卡公司, 引导使用
电子货币
? 五, 电子货币的优势,
– 筹集信贷资金, 支持商品生产和流通 。 (内部流通 )
– 加快资金周转, 提高资金使用效率, 促进商品经济发展 。 ( 流通速
度快 )
– 减少印刷开支, 节约流通费用, 节省社会劳动, 增加营业收入, 增
加其他行业劳动力, 促进经济全面发展 。 ( 减少纸张费用 )
– 可以为客户提供更多的金融服务 。 ( 7*24)
– 通用性 ( 不受金额, 对象, 区域限制 )
– 安全性 ( 流通过程中对风险的排斥 )
– 可控性 ( 控制流量和流向 )
– 依附性 ( 对科技进步和经济发展的依附关系 )
– 高起点 ( 经济基础, 科技水平和理论起点高 )
电子货币
? 六, 电子货币形态
– 基本形态
A
B B’
( 电子货币发行者 )
( 电子货币使用者 ) ( 电子货币使用者 )
现金或存款流
数据流
① ③
②
电子货币
– 有中介机构介入的电子货币的体系
A
a银行 b银行
( 电子货币发行者 )
( 电子货币使用者 ) ( 电子货币使用者 )
现金或存款流
数据流
① ⑤
③
B B’
② ④
电子货币
? 七, 电子货币的分类
– 智能卡
– 信用卡
– 电子支票
– 数字现金
电子货币
– 1,智能卡 (Smart Card,IC)
? 70年代中期, 法国 Roland Moreno公司安装嵌入式存
储器芯片
? 1997年, 摩托罗拉, Bull,HP公司安装嵌入式微型
控制器芯片
? 配备 OS
电子货币
– 2,信用卡
? ( 1) 支付系统无安全措施模型
用 户 商 家 银 行 电话、传真 合法性 Internet等 检查
电子货币
? ( 2) 通过第三方经纪人支付的模型
经纪人 银 行
用 户 商 家
开立账户
支付确认
购物账户
账户
支付确认
信用卡信息
电子货币
? ( 3) 简单加密支付系统模型
发卡行
用 户
商家银行
商家服务器 业务服务器
商 家
开户
交 易
信用卡加密信息
交易
情况
加密信息
认证信息
解密
信息 认证信息
电子货币
? ( 4) SET模型
发卡行 商家银行
用 户 商 家
认证机构
( CA)
开户
认证
信用卡认证
认证 SET协议
SET协议
定单、支付指令(数字签名、加密)
买 方 银 行
卖 方
1.注册申请
2.支票
3.定单和
支票 4.审核 5.确认 6,确认 7.定期将电
子支票存入
账户
电子货币
– 3、电子支票
电子货币
? 电子支票的特点
– 与传统支票方式相同
– 易于流通
– 适用于各种市场, 可以容易与 EDI结合
– 给第三方金融机构带来了收益
– 电子支票技术将公共网络连入金融支付和银行清
算网络
– EFT
8.确认
用
户
银
行
1.请求开设数字现金账户
2,账 号
3,购买数字现金请求
4,银行数字现金签名的随机数
商 家
5.订单及加
密的数字现金 6.加密的
数字现金
9.确认信息
7.核对 数字现金库
电子货币
– 4、数字现金
电子货币
? 优点:匿名性, 不可追踪性, 投资小
? 缺点:数据的维护
? 特点
– 银行与商家之间应有协议和授权关系
– 使用数字现金软件
– 适用于小额交易
– 由本身进行验证
– 数字现金的发行行负责资金的实际转移
– 可以存, 取和转让
电子货币
? 七, 电子货币的支付,
– 银行利用计算机处理银行之间的货币汇划业务
– 银行计算机与其它机构计算机之间进行资金的汇划
– 利用终端向客户提供各项服务
– 利用银行销售点终端 POS向客户提供自动的扣款服务
– 随时随地通过 Internet计算机直接转帐结算
电子货币
? 八, 电子货币的发展,
– 欧洲关于建立电子货币系统的最低要求
? 严格管理
? 明确可靠的法律准备
? 技术安全保障
? 防范犯罪活动
? 货币统计汇报
? 可回购
? 储备要求
电子货币
– 我国电子货币的发展应该统一规划, 放眼未来, 以全球电
子商务活动为基础, 建立适应我国特色的系统,
? 1,发行, 管理及技术保障要有特殊要求
? 2,在原有银行卡系统的基础上进行扩展改造, 发展公
用网络信用卡支付系统
? 3,数字现金, 智能卡及多功能电子钱包的发展
? 4,扩展金融专网到 Internet
? 5,中央银行应建立电子货币的自动化监控和管理体系
? 6,研究开发电子货币支付的安全技术保障和管理的方
法及设备
电子货币
? 7,建立完善的电子货币的发行, 交易流量的检测和统
计机制, 保障货币系统的工作
? 8,建立全国统一管理的数字认证中心, 确认参加电子
商务活动人员的合法身份, 保障电子交易的安全可靠
? 9,研究制定相关的法律法规, 促进电子商务的发展
? 10,在经济活动各方面促进电子商务环境的形成
? 11,开展国际合作, 积极参加全球电子商务活动
? 12,发挥中央银行的管理协调作用, 集中力量研究, 制
定规范和政策, 规范电子货币系统 。
– 可管理性, 安全性, 及时性, 保密性, 灵活性, 国际化
第三节 网上支付的有关内容
? 一, 网上银行
– 概念
? 网上银行又称为网络银行和在线银行, 是指银行利用
Internet技术, 通过 Internet向客户提供开户, 销户,
查询, 对帐, 行内转帐, 跨行转帐, 信贷, 网上证券,
投资理财等传统服务项目, 使客户可以足不出户就能
安全便捷地管理活期或定期存款, 支票, 信用卡及个
人投资等
? 网上银行是 Internet上的虚拟银行柜台
? 信息服务和帐务查询是网上银行的雏形
? 网上的在线转帐是发展方向
网上支付的有关内容
– 功能及特性
? 操作界面简便
? 说明清晰扼要
? 画面美观有特色
? 提供最及时正确的金融信息
? 24小时全年无休
? 资料隐秘不易被窃取
? 确保交易安全及无法否认
网上支付的有关内容
– 优势
? 银行可以减少固定网点数量, 降低经营成本
? 用户可以不受时间和空间的限制
? 便于维护
? 使用灵活
网上支付的有关内容
? 二, 支付网关
– 概念:支付网关 (Payment Gateway)是位于 Internet和传
统金融专网之间, 用于连接银行专用网络和 Internet的
一组服务器
– 作用:安全地连接 Internet和金融专网, 完成两者之间
的通信, 协议转换和进行数据加密, 解密 。
– 功能:将 Internet传来的数据包解密, 并根据银行系统
内的通信协议将数据重新打包;接收银行内部传回来的
响应消息, 将数据转换为 Internet传送的数据格式并加
密 。 即主要完成通信, 协议的转换和数据加密解密功能,
以保护银行内部网络的功能 。
网上支付的有关内容
? 三, 电子钱包
– 1,概念,
? 电子钱包是顾客在电子商务购物活动中的一种常用支
付工具, 是一个可以由持卡人用来进行安全电子交易
和储存交易记录的软件 。
– 2,功能,
? 电子安全证书的管理
? 安全电子交易
? 交易记录的保存
网上支付的有关内容
– 3,电子钱包的使用,
? 使用电子钱包购物, 通常需要在电子钱包服务系统中
进行 。
? 使用电子钱包的顾客通常在银行有帐户
? 在电子钱包内只能完全安装电子货币
? 用户可以使用电子钱包管理器来改变保密口令或保密
方式, 查看自己银行帐户上的收付往来的电子货币帐
目, 清单和数据 。
网上支付的有关内容
– 4,电子钱包购物过程,
? 浏览查询
? 输入订货单
? 通过电子商务服务器查询价格, 款项, 交货信息
? 使用电子钱包付款
? 电子商务服务器到银行进行验证授权
? 银行授权并表示可以付款
? 商家发货
网上支付的有关内容
? 四, 电子柜员机,
– 电子商务系统通常采用客户服务器系统的工作
方式, 在服务器一端用来响应客户请求的服务
器软件称为电子支付系统, 或电子柜员机系统
– 是电子商务系统中提供支付型电子商务服务的
服务提供者的支付服务器, 它处理用户的申请
并和银行 ( 通过支付网关 ) 进行通信, 发送和
接收加密的支付信息, 存储签名密钥和数据交
换 ( 加密密钥 ), 申请和接受认证, 与数据库
进行通信以便存储和填写交易记录等 。
网上支付的有关内容
? 五, 电子支付网络平台
– 电子支付是一种通信频次大, 数据量小, 实时性要求高,
分布面很广的通信行为, 因此电子支付的网络平台应该
是交换型, 通信时间短, 安全保密, 可靠的通信平台,
必须面向全社会, 对所有公众开放 。
– 电子支付平台主要有 PSTN,公用 /专用数据网, EDI、
Internet等, PSTN,X.25,X.400,X.435,X.500
– 典型的基于 SET的 Internet支付解决方案,
? CommercePOINT(CommercePOINTWallet,
CommercePOINTeTill,CommercePOINTGateway)
? HP/VeriFone(vGATE,vPOS,vWALLET)
第四节 招商银行的网上支付
? 一, 招商银行网上个人银行
– 方便,自动享有, 7*24服务
– 安全,VERISIGN认证, 加密, 客户机不存储信息
– 功能齐备,
? 一卡通和存折的综合理财业务
? 网上缴费
? 网上支付卡申请
? 支付卡理财
? 按揭贷款月供计算
– 独特的财务分析系统
招商银行的网上支付
? 二, 招商银行网上支付系统
– 使用一卡通进行网上支付
– 申请方法,
? 到营业点办理
? 网上办理
– 使用前准备,转帐, 登录, 选择, 输入金额和密码
– 网上销售平台,通用
? 操作方便
? 功能强大
? 成本低廉
招商银行的网上支付
? 三, 招商银行网上企业银行
– 特点,
? 跨越时空, 省时省力
? 帐务查询, 方便快捷
? 资金调拨, 及时灵活
? 金融资讯, 丰富多彩
? 资金管理, 运筹帷幄
? 可靠的安全性
– 传输安全性, 病毒防范, 交易安全性
招商银行的网上支付
– 网上企业银行提供的银行服务,
? 帐务信息查询
? 内部转帐
? 对外支付
? 金融信息查询
? 银行信息通知
? 子公司帐务查询
? 集团公司对子公司收付两条线的管理
第五节 中国银行的网上支付
? 一, 概述
– 使用中国银行 CA认证
– 申请电子安全证书
? 了解有关协议规定, 明确自己的权益与法律责任
? 安装电子钱包
? 打开电子钱包,, 转至认证中心 Web站点,, 在线申
请电子安全证书
? 可以使用同一借记卡申请三张安全证书
? 可以在中国银行的网上特约商户处进行交易
? 如被拒绝, 需重新申请
中国银行的网上支付
– 成功申请标志
? 证书有四种状态:有效, 尚未生效, 没有申请, 拒绝
? 打开电子钱包, 已经登记的信用卡号旁会显示状态
? 有效:已经成功申请
? 尚未生效:可能由于机器系统时间被修改等原因
? 没有申请:需要删除信用卡号, 再重新添加信用卡号
再进行申请
? 拒绝:由于多种原因使你不能申请证书, 如信用卡已
经失效, 申请证书数量已经超过三张等 。
中国银行的网上支付
? 二, 中银电子钱包
– 获取电子钱包 ( 中国银行主页免费下载 )
– 安装电子钱包
– 购物程序
? 用户在自己的计算机中安装电子钱包软件
? 登录获得安全证书
? 到特约商户购买商品
? 单击长城借记卡支付, 会自动启动电子钱包软件
– 应注意的问题,
? 持卡人在线申请安全证书必须在电子钱包中进行
中国银行的网上支付
? 电子钱包必须使用密码严格管理
– 交易不成功的原因,
? 长城借记卡帐户余额不足
? 超时
? 商户与银行之间的网络连接中断
第六节 中国建设银行的网上支付
? 功能,
– 转帐
– 代理缴费
– 网上支付
– 证券保证金帐户与储蓄帐户间转帐
– 挂失
– 信用卡申请
– 个性化服务
? 即将增加的功能,
– 对公交易
中国建设银行的网上支付
– 单位信用卡的余额和明细帐查询, 网上购物, 异地划拨,
外汇买卖, 活期转零存整取, 住房贷款还贷
? 中国建设银行 CA认证系统
? 安全系统
– 第一道防线,SSL
– 第 二 道 防 线, 安 全 商 用 操 作 系 统, 信 息 分 隔
(Information Separation),强行访问控制 (Mandatory
Access Control),最小权限 (Least Privileges),可信路径
(Trusted Path),审计 (Auditing),实时告警 (Real-time
Alarm),口令管理和登录限制 (Password Management
& Logon Restrictions)
– 第三道防线,24小时的动态安全监控系统
第五章 网上商店
? 网上开店概述
? 域名的申请
? 客户联系
? 网上的宣传, 促销工具
? 网上销售渠道的建设
? 网上售后服务
? 我国网上商店现状
第一节 网上开店概述
? 一, 网店的概念
– 网店是建立在网络世界中的虚拟商店
– 优势,
? 成本低
? 加速资金流转
? 更容易开展全球市场
? 实现 24小时不间断营业
? 多媒体促销
? 依靠数据库提供全新的个性化服务
– 网店的关键:业务量
网上开店概述
? 二, 网店可以卖的商品种类
– 实体商品 ( Hard goods)
– 信息与媒体商品 ( Soft goods)
? 信息提供:数字化电子新闻, 电子书籍, 电子杂志,
研究报告, 论文等
? 软件销售
? 情报销售:法律, 卫生等
? 行情分析
– 在线服务 ( On-line Service)
? 网络预约服务, 交互式服务, 中介等
网上开店概述
? 三, 企业建立网上商店的过程
– 1,前期规划
? 潜在客户, 购物习惯, 成功经营模式分析, 网络新技
术, 与传统渠道的关系, 商品的销售及配送方法的确
定, 设定具体可行的营运目标
– 2,成本与效益分析
? 成本:数据库建立成本, 安全投入成本, 通讯成本,
系统更新成本
? 效益:销售利润, 广告收入, 增加知名度, 降低经营
成本, 信息服务, 出租
– 网店定型:一般采用, 在线销售型, 。
网上开店概述
– 3,办理相关登记
? 办理企业登记, 申请域名, 向 ISP申请联机
– 4,决定店面的设立方法
? 虚拟主机, 服务器托管, 入住电子商城, 自行架设主
机, ASP方式
– 5,采购计算机设备
– 6,确定页面风格
? 购买方式:亲切友好的导购服务, 清楚的确定购买和
取消购买标志, 简单扼要的购物表
? 付款方式:信用卡在线支付, 邮局付款, 银行付款,
亲自付款, 厂商自行发行的支付工具
网上开店概述
– 7,网页制作
? 网站设计常见误解,
– 企业不知道到底为什么要建立网站
– 通过网站做企业和产品介绍
– 让多个机构为企业网站设计网页
– 忽略网站的维护费用
– 浪费大量的连接机会
– 认为网站与企业内部网相同
– 低估了网站的影响
– 不考虑网站的可用性
网上开店概述
? 网页设计常见误解,
– 使用框架结构进行网页设计
– 追求网页制作技术的尖端性
– 二级网址规划复杂
– 包罗万象的网页
– 过分追求网页的美观性
网上开店概述
? 好的设计应注意,
– 避免太长的网页下载时间与过大的图片
– 人机接口必须具备亲合力,且可在不同浏览器软
件下观看
– 适当分类,提供充分的产品信息
– 提供简便搜寻的功能
– 订购流程流畅
– 内容时常更新
网上开店概述
– 8,后台作业处理
? 商品数据库管理系统
? 商品自动上柜系统
? 线上订购及定单管理系统
? 线上安全支付系统
? 会员管理系统
第二节 域名的申请
? 一, 概念
– 域名就是企业在国际 Internet 上的名称, 是企业在
Internet上 IP地址的助记符号, 是企业形象的一部分,
是企业在网络上的电子身份证 。
– 域名的重要性
? 域名是企业在网络世界中进行商业贸易活动的基础
? 域名与商标有一定的共同特点, 被视为企业的, 网上
商标,, 但它比商标具有更强的唯一性
? 要尽快把需要的域名注册到自己手中
域名的申请
? 二, 域名的类型
– 没有任何地区性标志结尾的域名一般是美国的域名
?,org 用于组织团体
?,net 用于网络服务
?,com 用于商业企业
?,edu 用于教育学校
?,gov 用于政府机关
?,mil 用于军事领域
?,cn,tw,hk 用于地区标识
? edu gov mil 一般只在美国专用, 其它为国际域名
域名的申请
? 三, 如何发挥域名最大的功效
– 正确注册域名:国际域名和国内域名
– 确定域名类型
? 取决于该企业开展业务的地域范围:主要用户群的居
住地, 主要目标市场的地域和企业未来的发展和目标
? 采取不同的链接方式:中文主页和英文主页
– 命名企业域名
? 与企业名称的中英文缩写, 企业产品的注册商标或企
业的广告语内容一致
? 便于记忆, 也可以与企业的名称没有任何关系
域名的申请
? 四, 企业注册域名的个数
– 把分属于不同行业的与企业商标相关或相似的名称一起
注册下来
– 除了把企业行号注册下来外, 其不同商标的产品若需要
可以各自独立的注册个别的专用域名 。, 分散域名法,
– 分别注册有利有弊
? 好处:保持, 尊重和强化消费者对品牌或服务的忠诚
? 弊端:建设网站的劳动量大, 管理力度分散, 网站管
理成本高
? 要素:产品多样化, 品牌独立化, 消费市场忠诚化
域名的申请
– 对于从事信息服务行业的企业来说, 除非是计划在网站
内提供不同路线的并行服务, 一般采取单一域名
– 不要犯同样内容网站的多域名运作的错误
– 从消费者角度来看, 一个品牌需要不断地强化, 而不是
人为地淡化, 只有等宣传强化到一定程度后, 才可以根
据产品和市场的情况小心地分设域名管理
? 五, 申请域名的方法和费用
– 国 际 域 名, INIC 国 际 互 联 网 络 信 息 中 心
国内域名,CNNIC 中国互联网络信息中心 ( 中国科学
院计算机网络信息中心 )
– 委托申请或直接申请
域名的申请
– 域名费用,
? 国 际 域 名, 700 元 /2 年, 第 三 年 起 350 元 / 年
国内域名,300元 /年
– 注册国内域名
? 访问 www.cnnic.net.cn联机填好域名注册申请表
? 48小时内申请表格被域名注册系统接收, 并用邮件通
知递交书面材料
? 邮寄书面材料
? 10工作日内对材料审核, 若通过, 将收到付款通知
? 域名年费交款方式一般采用邮政汇款的普汇或快汇方
式 ( 不可采用银行汇款或邮政电汇方式 )
域名的申请
? 汇款单填写方法,
邮政编码,100080
收款人详细地址:北京 349信箱 6分箱
收款人姓名,CNNIC
汇款人详细地址:通信地址及单位名称
汇款人简短附言:域名名称, 缴费种类 ( 服务费,
域名年费, 其它 ), 汇款年, 月, 日
? CNNIC收到汇款 10个工作日内将证书和发票邮寄来 。
– 国际顶级域名可委托 CNNIC办理
– 域名不能买卖
第三节 客户联系
? 在网上搜寻客户的方法主要有,
– 通过搜索引擎查找
– 通过专业网站查找
– 从公告栏中查找
– 让潜在的客户主动与你联系
第四节 网上的宣传、促销工具
? 一, 电子邮件广告
– 邮件使用多, 针对性强, 费用低廉, 广告内容不受限制 。
– 如何收集电子邮件地址
– 如何整理电子邮件地址
– 如何利用电子邮件做广告
– 如何管理邮件列表
– 如何发送批量广告邮件
? 二、搜索引擎注册
? 三、旗帜广告
网上的宣传、促销工具
? 四, 公告栏广告
– BBS的特点
? 社区性, 开放性, 时效性
– BBS类型
? 与商品相关的 BBS,延续早期用途的 BBS
网上的宣传、促销工具
? 五, 在新闻组上做广告
– 概念:新闻组是个人想新闻服务器所张贴邮件的集合,
总国有共同兴趣与话题的参与者彼此通过电子邮件进行
讨论与交流, 就构成了新闻组
? 新闻组诞生于 1980年
? 新闻组不是一种组织, 成员可以自由参加或退出, 没
有中心, 没有中央管理机构
? 新闻组处于一种无政府状态, 不是公共事业
? 新闻组不是 Internet,但其成员来自 Internet。
网上的宣传、促销工具
– 新闻组的特点
? 对单纯的商业宣传十分反感
– 使用新闻组的人主要是为了从中获得免费的信息,
或相互交换免费的信息
– 使用新闻组的人对新闻组中的内容非常敏感, 并
对张贴的消息也非常小心
? 使用方便
? 内容广泛
? 可精确对使用者进行分类
? 必须尽可能了解它的使用规则, 避免反感
网上的宣传、促销工具
– 新闻组的分类
? comp:计算机专业及业余爱好者的主题
? sci:有关科学研究, 应用或相关的主题
? soc:有关社会科学的主题
? talk:辩论或人们长期争论的主题
? news:新闻或新闻组本身的主题
? rec:休闲和娱乐的主题
? alt:混乱, 无政府的主题
? biz:商业或相关的主题
? misc:其它主题
网上的宣传、促销工具
? 六、网站链接
– 行业链接
– 友情链接
– 广告交换 ( 图标广告免费自由交换 )
– 有偿广告链接
? 七, 其它网上促销方式
– 免费信息与服务
– 利用新闻时间与新闻人物
– 结合传统媒体
– 个性化服务, 顾客有奖参与
第五节 网上销售渠道的建设
? 一, 网上销售渠道的功能与组成
– 网上销售渠道就是借助 Internet将产品从生产者转移到
消费者的中间环节, 它一方面要为消费者提供产品信息,
方便消费者进行选择, 另一方面, 在消费者选择产品后
要能完成一手交钱一手交货的交易手续 。
– 功能,
? 订货系统
? 结算系统
? 配送系统
网上销售渠道的建设
? 二, 网上销售渠道的建设
– 设计订货系统,
? 简单明了, 提供商品搜索和分类查找功能, 相关信息
– 选择结算方式
? 多种结算方式, 保密性
– 选择配送系统
? 考虑经济性, 便利性, 时间性等因素
? 通过邮局
? 合作配送
? 自主配送
网上销售渠道的建设
– 注意事项
? 让消费者参与
? 从消费者角度设计渠道
? 配送系统是关键
? 接受信用卡付款
? 注意订货系统, 配送系统, 结算系统之间的协调
第六节 网上售后服务
? 一, 特点
– 便捷性, 灵活性, 低廉性, 直接性
? 二, 类型
– 销售过程的售后服务, 网上产品支持和技术服务
? 三, 网上售后服务站点的设计
– 产品分类信息和技术资料, 方便客户获取产品技术资料
– 网上在线讨论 BBS
– 客户邮件列表
– 产品相关知识和网站
– 提供客户问题在网上不能直接得到解答时与企业的联系
网上售后服务
? 四, 网上售后服务应注意的问题
– 网站产品问题解决和技术支持信息丰富, 全面
– 人工服务和网上服务相结合工作
– 网站应有在线 BBS,以供客户直接通过网络寻求帮助
– 注意网上服务的及时性
– 注意网上售后服务的完善性
– 定期发送企业的产品动态和服务信息, 保持与客户的联
系, 方便客户寻求帮助和注意产品的更新换代
第七节 我国网上商店现状
? 一, 网上购物测试 2000.5.25—— 2000.6.5
– 网店选择
? 综合自己建有网站, 自己销售商品, 有配送体系等指
标, 选择 200家网站, 由记者和 1000名网民投票选择
25家网店为测试对象 。
– 网民选择
? 网上报名者 21438中根据地域随机选择 200名, 年龄最
大 56岁, 最小 18岁, 逐一电话确认
– 测试方法
? 集中测试 20名, 分散测试 180名
我国网上商店现状
? 二, 测试出的十大特点
– 网上商店数量增长快
– 网上商店地域性较强
– 网上商店价格参差不齐
– 网上商店商品琳琅满目, 但品种太少
– 网上商店服务的地域性差异大
–, 送货上门, 货到付款, 受亲睐, 发票问题需重视
– 网上商店的客户服务较好
– 众多网站没有兑现服务承诺
– 网站对订单的反应速度参差不齐
– 网站建设有待进一步提高
我国网上商店现状
? 三, 从网上购物测试看中国电子商务的发展前景
– 网上购物潜力巨大
– 中国网上购物还需要解决几大难题
? 网站设计方面
? 配送环节方面
? 支付环节方面
? 网站人员方面
第六章 中小企业电子商务的实施
? 电子商务带给企业和消费者最大的好处是能
够便捷、低成本地进入全球市场。
? 对于生产企业,开展电子商务能够有效地缩
短供货时间和生产周期、简化订单程序、降
低库存,传统贸易中的进口商、出口商、批
发商、零售商等环节将变得毫无意义。
? 交易的低成本和进入的低门槛。
第一节 概述
? 一, 电子商务对中小企业带来的影响
– 全球市场
– 提高企业竞争力
– 加入市场供应链
– 实施内部操作和过程控制
– 提高客户服务质量
– 充分利用各种信息资源
概述
? 二, 中小企业应用电子商务应注意的问题
– 投资风险
– 技术可行性
– 配送环节
– 人员培训与观念的转变
– 信息化程度
第二节 如何发展电子商务
? 一, 基本步骤
– 上网
– 利用 E-Mail
– 注册域名
– 建立网站
– 登录搜索引擎
– 寻找新客户
– 开展网上交易
如何发展电子商务
? 企业发展电子商务的步骤
– 单机上网, 开展 E_Mail服务, 熟悉 Internet环境
– 建立 LAN,扩大 Internet使用范围, 开展 OA
– 注册域名, 建立网站, 宣传企业与产品, 熟悉管理
– 实施网站促销
– 进行人员培训, 熟悉新的环境
– 建立 Intranet,提高内部应用网络的水平
– 建立在线 DB,提供在线数据服务
– 建立在线管理系统, 提供在线的功能服务
– 进行信息整合, 进入管理级和营运级应用
– 针对特殊需求进行考虑建立专门的网络
如何发展电子商务
? 二, 网站的建设
– 1,可选方案
? 租用柜台:入住网上商城, ASP
? 独立经营:虚拟主机托管, 整机托管, 纯粹自建
– 2,如何选择 ISP
? ISP的技术支持环境和售后服务
? Web页面访问统计报告
? 安全性, 可靠性和有效性
? 独立域名
? 独立 IP地址
如何发展电子商务
? 独立的 cgi-bin目录
? 在同一块空间上同时具有 Web,E_mail,FTP服务
? 通过用户名和密码的方式赋予用户 FTP的特权
? 无限量电子邮箱设置
? 不限制数据通信量
? 可设置路径保护以限制访问
? 电子邮件服务器自动应答
? 支持实时传音, 实时传送图象
? 支持各种站点管理软件
? www.net.cn
如何发展电子商务
? 三, 购物网站的经营要素
– 1,信息组织要素
? 网站设计要素
– 同类参考, 顾客征询, 交互程度
? 分类体系:分类目录, 文字与图片的结合
? 购物车
? 信用卡支付
? 安全问题
? 顾客跟踪调查
? 产品促销
如何发展电子商务
– 2,网上商品的定价策略
? 竞争策略
? 捆绑销售
? 产品和服务的生命周期
– 3,网上实时付款的方式
? 信用卡支付
? 电子支票与数字现金
? 银行转帐, 银行汇票, 邮局汇票
– 4,配送体系
? 国外:快递公司和邮局, 国内:现有销售网络
如何发展电子商务
– 5,其他重要因素
? 让消费者产生购买动机
– 信息准确, 全面, 便于消费者快速查询
– 充分调动形象展示的技术手段, 将商品的细节展
示出来
– 树立值得信赖的形象
– 在功能, 价格等方面具有吸引力
? 重视消费文化的影响
如何发展电子商务
? 四, 企业信息化策略
– 1,信息化的概念
? 信息化是指信息在收集, 加工, 传递, 积累, 利用整
体上作为一种资源的质和量, 比其他资源 ( 指物质资
源和能量资源 ) 的作用相对增大, 表现为经济生活的
形态变化, 社会结构的变动, 产业结构的变动 。
? 信息化可以理解为一个过程, 是在社会和经济活动中
普遍采用信息技术, 开发和利用信息资源而创造的产
值在国民生产总值中的比重逐步上升, 直到占主导地
位的过程 。
? 信息化被解释为信息的开发, 生产, 传播, 利用和在
国家社会生活中的作用不断增强的过程 。
如何发展电子商务
? 描述指标是下列因素的函数:信息技术覆盖率, 信息
产业产值占国民经济总产值的比重, 信息技术产生的
经济效益与社会效益等 。 函数具有这样的特征:它有
若干个极大值点, 取值比较大的点是信息化程度较好
状态 。
? 企业信息化是指有效地利用信息技术和信息资源,使
企业的生产、管理逐步实现自动化、智能化的过程。
它包括企业生产过程的信息化和企业管理的信息化。
– 2、企业信息化策略
? 以提高企业的效益和竞争力为目标
? 以企业的改制、改组、改造和加强管理相结合为前提
? 以企业管理的规范与优化为基础
如何发展电子商务
? 一把手原则
? CIO原则
? 持续稳定发展原则
? 以信息技术为基础
? 以信息管理的规范化和标准化为基础
? 以数据为中心
? 以产业的产出为重点
? 针对不同的企业采用不同的信息化方式为准绳
? 以人为本
? 以信息服务的社会化与商品化为方向
? 以网络贸易或电子商务为前景
第三节 如何利用 Internet降低成本
? 一, 利用 Internet降低管理成本
– 利用 Internet降低交通和通讯费用
– 降低人工费用
– 降低企业财务费用
– 降低办公室租金
– 实行企业合作, 进行, 核心价值的生产,
– 减少管理层次
– 注意:不能单纯追求降低企业管理成本, 需要从企业管
理效率的提高和竞争能力增强的角度考虑问题;注意改
变传统的管理模式和方式, 更要改变管理人员的工作方
式和思想观念 。
如何利用 Internet降低成本
? 二, 利用 Internet降低采购成本
– 利用 Internet可以将采购信息进行整合和处理, 统一从
供应商订货, 以求获得最大批量的折扣
– 利用 Internet将生产信息, 库存信息和采购系统连接起
来, 可以实现实时订购, 实现, 零库存, 管理 ( 减少资
金积压, 避免价格波动的影响 )
– 通过 Internet实现库存, 订购管理的自动化和科学化,
可以最大限度地减少人为因素的干预, 同时能以较高效
率进行采购, 可以节省人力和避免人为因素造成损失
– 通过 Internet可以与供应商进行信息共享, 可以帮助供
应商能按企业生产需要进行供应, 又不影响生产和增加
库存产品 。
如何利用 Internet降低成本
– 通过在 Internet上发布求购信息和, 实时视频会议, 系
统, 可以让全球的供应商报价与参与竞价, 从而选择综
合成本最低的供应商 。
– 注意:必须与企业的内部经营管理系统, 特别是库存系
统和生产系统进行数据共享, 使得采购部门能及时了解
信息在网上发布订购信息;要有专门的网页提供求购信
息;与少数几家供应商建立长期的合作关系 。
如何利用 Internet降低成本
? 三, 利用 Internet降低销售成本
– 网上直销 ( 网上订货 )
– 利用网上促销降低促销费用
– 降低销售管理费用
– 大量售后服务可以在网上自动完成
– 注意:网上销售时, 网站必须有产品分类信息, 性能介
绍和购买导航服务;网上直销要注意人性化;要注意投
资的风险, 可以考虑委托经营 。
如何利用 Internet降低成本
? 四, 网上销售的价格策略
– 低价策略
– 折扣策略
– 促销价格
– 拍卖竞价
– 特价策略
– 注意:网上销售定价要低于市场价格;公布价格时要区
别定价;网上价格发布时要注意比较同类站点公布的价
格 。
第四节 渐进模型
Internet
虚拟主机服务器
管理员 用户
企业电子商务实施渐进模型第一阶段
渐进模型
Internet
管理员 用户
企业电子商务实施渐进模型第二阶段
服务器 数据库
ISP局域网
渐进模型
企业电子商务实施渐进模型第三阶段
Internet
管理员
用户
数据库 Intranet
Web 数据库
DM Tool
CA
金融机构 第三方物流
防
火
墙
防火
墙
防火墙
渐进模型
企业电子商务实施渐进模型第四阶段
Internet
管理员
用户
Intranet
Web
数据库
DM Tool
CA
金融机构 虚拟公司
防火墙
Server
第七章 电子商务的税收与法律问题
? 电子商务引发了一系列的政策问题,主要集中在
安全性、隐私权、电子合同的法律效用等方面,
同时也对税收、国家的权力、消费者权益的保护
以及对商业活动的监督、统计等提出了新的要求。
? 主要原因是电子媒介的特点,
– Internet已消除了传统的物理国界的概念
– 交易过程十分迅速、便捷
– 电子合同和文件可以不留任何痕迹进行修改、复制和删
除。
第一节 电子商务引起的税收与法律问题
? 一、电子商务的税收问题
– 1、税收问题
? 传统税收征管是以帐簿、发票等纸制凭证为征收稽查
依据,根据区域来管理纳税人;
? 电子商务的虚拟性,使税务部门难以确定纳税人,难
以控制买卖双方的交易过程,难以鉴定交易性质和确
定税种、税率,也就难以找到纳税的依据。
– 2、影响方面
? 直接影响现有的征税机制和征管模式
电子商务引起的税收与法律问题
? 直接影响现有的征税机制和征管模式
– 纳税环节
– 征税地点
– 计税方法
– 税收征管和打击偷逃税更加困难
? 对增值税课税的影响
? 对反避税措施的影响
电子商务引起的税收与法律问题
– 3、当务之急
? 结合电子商务的特性,补充对电子商务征税的相关条
款,完善水手法律制度,建立起与国际接轨的网络征
税的相关机制
? 在积极维护我国税收权益的基础上,主动参与国际
Internet贸易税收理论与政策的研究和探索,加强国
际间的信息、情报、资料的交流和合作
? 要建立专门的电子商务税收登记制度
? 提高税务人员的高科技知识
电子商务引起的税收与法律问题
? 二、电子商务中的法律问题
– 1、电子商务与知识产权
? 域名所有权
? 电子书籍
? 软件
? 音像制品
– 2、电子商务与电子支付
? 电子支付的方式
? 电子支付的接受和执行
? 电子支付的当事人的权利和义务、应当承担的责任
电子商务引起的税收与法律问题
– 3、电子商务与身份认证
? 认证办法和过程必须经法律的认可
? 认证机构颁发的证书需要法律的承认
– 4、电子商务与信息安全
– 5、电子商务与个人隐私
– 6、其它相关法律问题
? 电子合同的有效性
? 传统贸易中具有法律效力的原始合同、签字如何在电
子介质中应用
? 纠纷出现后电子形态的证据如何被法庭接受
第二节 WTO有关电子商务的立法范围
– 电子商务定义、司法管辖权、电子商务分类、协议签署、
关税、个人隐私、安全保证、国民待遇、公共道德
– 跨境交易的税收和关税问题
– 电子支付
– 网上交易
– 知识产权保护:著作权、专利权、商标权
– 个人隐私
– 安全保密
– 电信基础设施
– 技术标准
– 普遍服务
– 劳动力问题
– 政府引导
第三节 国际电子商务立法的发展进程
? 一、国际电子商务的早期立法
– 国际电子商务的立法是随着信息技术的发展而开展的
– 1984.联合国国际贸易法委员会( UNCITRAL)向联合
国秘书长提交了, 自动数据处理的法律问题, 的报告,
建议审视有关计算机记录和系统的法律要求,揭开了电
子商务国际立法的序幕
– 1979,ANSI/ASC/X.12
– 1981., 贸易数据交换指导原则, ( GTDI)
– 1990.3 UN/EDIFACT 标志着国际电子商务的开始 9735
– 1993.10,电子数据交换及贸易数据通讯有关手段法律方
面的统一规章草案,
国际电子商务立法的发展进程
? 二、国际电子商务高速发展期
– 1996.6, 联合国国际贸易法委员会电子商务示范法,,
它的颁布为各国制定本国电子商务法规提供了框架和示
范文本,各国纷纷研究,成果有
– 1,WTO的三大突破性协议
?, 全球基础电信协议,, 1997.2.15,要求各成员国向
外国公司开放其电信市场并结束垄断行为
?, 信息技术协议 ITA》, 1997.3.26,要求所有国家在
1997.7.1~2000.1.1将主要信息技术产品的关税降为零
?, 开放全球金融市场协议,, 1997.12.31,要求成员
国开放银行、保险、证券和金融信息市场。
国际电子商务立法的发展进程
– 2、国际商会加快制定电子商务指导性交易规则
? 1997.11.6,,国际数字保证商务通则 GUIDEC》,试
图平衡不同法律体系的原则,为电子商务提供指导性
政策,并统一相关术语
?, 电子贸易和结算规则,
– 3、一些地区性组织和国家积极制定政策
? 1997.7.1,美国, 全球电子商务纲要,
? 1998.10,OECD,OECD电子商务行动计划,,, 有
关国际组织和地区组织的报告:电子商务的活动和计
划,,, 工商界全球商务行动计划,
国际电子商务立法的发展进程
? 欧盟,1997,关于电子商务的欧洲建议,
1998,欧盟电子签字法律框架指南,
, 欧盟隐私保护指令,
1999,数字签名的统一规则草案,
? 三、国际电子商务立法主要内容
– 1、市场准入 2、税收 3、电子商务合同的成立
– 4、安全与保密 5、知识产权( 1996, WITO版权条
约 WCT》,, WITO表演与录音制品条约 WPPT,)
– 6、隐私权保护
– 7、电子支付
国际电子商务立法的发展进程
? 四、国际电子商务立法的特点
– 1、电子商务的国际立法先于各国国内法的制定
– 2、电子商务的国际立法具有边制定边完善的特点
– 3、电子商务的贸易自由化程度较高
– 4、国际电子商务立法重点在于使过去制订的法律具有
适用性
– 5、发达国家在电子商务国际立法中居主导地位
– 6、工商垄断企业在电子商务技术标准和制订上起主要
作用
国际电子商务立法的发展进程
? 五,OECD与 GBDe
– 在电子商务的法制建设中,想人们提出了两个当务之急
的问题
? 1、尽快通过国际合作和充分协商,系统地、全面地
推进电子商务法制建设
? 2、尽快动员全球企业界积极参与电子商务法制建设
– 从 1998.10到 1999.9这两个问题都得到了响应
? 1998.10.7~9,“全球电子商务里程碑”的 OECD电子
商务部长级会议在加拿大渥太华召开
? 1999.9.12~13,“全球企业界电子商务大聚会”“电
子商务全球商家对话”巴黎会议召开 GBDe
国际电子商务立法的发展进程
– 1,OECD:政府行为
? 名称:一个无国界的世界:发挥全球电子商务的潜力
? 宗旨:通过加强国际合作和协调一致来制订全球范围
内电子商务活动的基本规则,也就是从“地球村”的
视角,通过充分协商推动全球电子商务法制建设
? 成员:部长级政府官员,国际组织、劳工界、产业界、
消费团体及其它团体的代表,1000人左右
? 主要成果:, OECD电子商务行动计划,,, 有关国
际组织和地区性组织的报告:电子商务的活动和计
划,,, 企业界全球电子商务行动计划,
国际电子商务立法的发展进程
? ( 1)文件摘要
– 阐述了指导电子商务法制建设的若干原则
– 电子商务立法必须在国际论坛上才能最终完成
– 电子商务法制建设不能由政府一家说了算,而应
当让电子商务的所有参与者都有表达各自意见和
建议的机会
– 政府的干涉是必不可少的,但不能太多
– 公开、公平、公正的竞争环境,鼓励竞争、防止
垄断是一项始终应当遵循的原则
– 国际合作是电子商务健康发展必不可少的条件
国际电子商务立法的发展进程
? ( 2)广泛共识
– 建立用户和消费者的信任
? 保护个人隐私
? 保护消费者权益
? 保密和信息的合法访问
? 数字签名和认证机构
– 建立数字化市场的基本规则
? 合同自由及相关法律问题
? 消除现有法律法规方面的障碍
? 法律条款的参照引用
? 解决纠纷
国际电子商务立法的发展进程
? 欺诈和其它犯罪
? 税务和关税
? 知识产权保护
– 加强电子商务的信息基础结构
? 电信市场的有效竞争
? 信息技术设备的进出口贸易
? 三网融合
– 使社会各界充分受益
国际电子商务立法的发展进程
– 2,GBDe,企业界的呼声
? 电子商务全球商家对话 GBDe成立于 1999.1.14美国纽
约,其核心领导 —— 业务指导委员会 BSC由来自欧、
美、亚、非四大洲的 29位著名企业界领袖组成
? 重点关注九大问题:身份认证和安全、消费者信心、
内容和商业通信、信息基础设施(包括可互操作性和
Internet的管制)、知识产权保护、司法管辖权、责
任、保护个人数据、税赋和关税
? 不要对电子商务加以过多的法律限制,把限制性的法
律法规降低到最小程度,强调建立以企业界为主的自
律体系和体现市场驱动原则的法律法规框架,逐步建
立“自愿性法规”( Voluntary Regulations)
第四节 国内电子商务立法分析
? 政府在电子商务发展中的作用是建立和完善基础设施和软
环境:一是建设快捷、价廉的物理通信通道 Internet;二是
构建适宜电子商务成长和发展的政策和法律软环境以及相
关配套体系的建设
? 一、我国电子商务立法的特点
– 艰巨性
– 国际性
? 电子支付系统的国际非通用性
? 大多数网络用户的语言障碍
– 复杂性
– 长期性
国内电子商务立法分析
? 二、我国电子商务立法应注意的问题
– 必须参照发达国家的经验,尽快制定发展电子商务的总
体政策框架,并组织政府相关部门有重点地制定操作层
面的政策、标准、法规
– 重点制定安全性标准和安全性法规的指定,同时对消费
者权益的保护要作出响应的规定
– 采取引进和消化相结合的方式,逐步掌握电子商务的关
键技术,特别是安全技术和网上支付技术
– 通过宣传、培训工作,引导 B-B的发展
– 从税收政策上给予从事电子商务的企业优惠
? 高新技术产业的特殊优惠政策、单独制定优惠政策
国内电子商务立法分析
? 三、部分已做的工作
– 计算机信息网络安全
? 1994.2.18,,中华人民共和国计算机信息系统安全保护条例,
? 1997.12,,计算机信息网络国际联网安全保护管理办法,
? 1998.8,,金融机构计算机信息系统安全保护工作暂行规定,
– 电子合同的法律问题
? 书面形式问题
? 电子签名
? 电子合同“收到”概念与合同成立地点
? 证据问题
– 我国将制订电子商务税收对策