第12章网络支付的安全技术

中国支付清算协会关于印发《支付技术产品认证自律管理规则》及《支付技术产品认证目录》的通知文章属性•【制定机关】中国支付清算协会•【公布日期】2017.12.29•【文号】中支协发〔2017〕117号•【施行日期】2018.01.01•【效力等级】行业规定•【时效性】失效•【主题分类】银行业监督管理正文中国支付清算协会关于印发《支付技术产品认证自律管理规则》及《支付技术产品认证目录》的通知中支协发〔2017〕117号各会员单位：为落实中国人民银行和国家认证认可监督管理委员会对支付技术产品认证工作的相关要求，中国支付清算协会安全与技术标准专业委员会制定了《支付技术产品认证自律管理规则》及《支付技术产品认证目录》。

经安全与技术标准专业委员会第一届常务委员会第四次会议审议通过，现予以发布，自2018年1月1日起实施。

特此通知中国支付清算协会2017年12月29日支付技术产品认证自律管理规则第一章总则第一条为规范支付技术产品认证流程,明确认证活动相关参与方的责任，保证支付技术产品检测认证的客观性、公正性和有效性，根据《中华人民共和国认证认可条例》、《国家认证认可监督管理委员会中国人民银行关于开展支付技术产品认证工作的实施意见》（国认证联〔2017〕91号）、《中国人民银行国家认证认可监督管理委员会关于加强支付技术产品标准实施与安全管理的通知》（银发〔2017〕208号）、《中国支付清算协会章程》等规范性要求，制定本规则。

第二条支付技术产品是指商业银行、非银行支付机构、清算机构开展支付服务所采用的软硬件等信息技术产品，包括但不限于支付受理终端（ATM、POS、扫码设备、显码设备等）、移动支付安全单元（SE）、移动终端可信执行环境（TEE）、客户端软件等。

第三条支付技术产品认证是指对上述支付技术产品依照国家标准、金融行业标准以及中国支付清算协会（以下简称“协会”）制定的团体标准进行技术标准符合性和安全性的合格评定活动。

第12章电子商务安全法律制度第12章电子商务安全法律制度
1：电子商务基本概念和定义
1.1 电子商务的定义和特点
1.2 电子商务的发展历程
1.3 电子商务的类型和模式
2：电子商务安全法律框架
2.1 国际电子商务安全法律制度概述
2.2 国家电子商务安全法律制度概述
2.3 电子商务安全法律制度的层次结构
3：电子商务交易安全法律制度
3.1 电子商务合同法规定
3.2 电子签名法规定
3.3 网络支付安全法规定
3.4 消费者权益保护法规定
4：电子商务信息安全法律制度
4.1 信息安全法规定
4.2 数据保护和隐私保护法规定
4.3 成功安全防护法规定
4.4 网络安全法规定
5：电子商务知识产权保护法律制度
5.1 商标法和专利法的适用
5.2 著作权法的适用
5.3 网络侵权问题的法律规定
附件：
1：电子商务安全检查表
3：电子商务隐私政策范本
4：电子商务知识产权保护指南
法律名词及注释：
1：电子商务：利用电子技术进行商务活动2：电子合同：通过电子方式达成的合同
3：电子签名：在电子文件上表示认可的数据4：网络支付：通过网络进行的支付方式
5：消费者权益保护：维护消费者权益的法律制度6：信息安全：保护信息的机密性、完整性和可用性7：数据保护：保护个人数据的安全和隐私
8：隐私保护：保护个人隐私的法律制度
9：成功安全防护：防止未经授权的访问和使用10：网络安全：保护网络不受攻击和破坏
11：商标法：保护商标权益的法律制度
12：专利法：保护发明创造的法律制度
13：著作权法：保护作品权益的法律制度
14：网络侵权：在网络上侵犯他人权益的行为。

中国人民银行关于印发《条码支付业务规范（试行）》的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国人民银行关于印发《条码支付业务规范（试行）》的通知银发〔2017〕296号中国人民银行上海总部,各分行、营业管理部,各省会（首府）城市中心支行,各副省级城市中心支行；各国有商业银行、股份制商业银行,中国邮政储蓄银行；各非银行支付机构；中国银联股份有限公司,中国支付清算协会,网联清算有限公司：为规范条码支付业务，保护消费者合法权益，维护市场公平竞争环境，促进移动支付业务健康可持续发展，现将《条码支付业务规范（试行）》（附件）印发给你们，并将有关工作要求通知如下，请一并遵照执行。

一、严格遵循业务资质及清算管理要求非银行支付机构（以下简称支付机构）向客户提供基于条码技术的付款服务的，应当取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。

银行业金融机构（以下简称银行）、支付机构开展条码支付业务涉及跨行交易时，应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。

自本通知发布之日起，银行、支付机构不得新增不同法人机构间直连处理条码支付业务；存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

二、规范条码支付收单业务管理条码支付收单业务，是指收单机构与特约商户签订受理协议，在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后，为特约商户提供交易资金结算服务的行为。

银行和支付机构在为特约商户提供条码支付收单服务时，应执行《银行卡收单业务管理办法》（中国人民银行公告〔2013〕第9号公布）、《中国人民银行关于加强银行卡收单业务外包管理的通知》（银发〔2015〕199号）等规定。

《网上支付与结算》教案第一章网上支付与结算概述一、教学目标1.了解网上支付及其与电子商务的关系；2.理解网上支付的过程和特点；3.了解我国网上支付与结算的发展历程和现状；4.了解我国网上支付与结算面临的问题。

二、课时分配5.节，每节安排2个课时三、教学重点难点1.网上支付与结算的过程和功能2.网上支付与结算和传统支付结算方式特点及其比较3.我国网上支付与结算面临的问题四、教学大纲第一节网上支付与电子商务一、网上支付概述二、网上支付与电子商务的结合第二节网上支付与结算简介一、网上支付与结算的过程和功能1.网上支付与结算的过程2.网上支付与结算的基本功能二、网上支付与结算的特点三、网上支付与结算和传统支付结算方式1.传统的支付结算方式2.两者的比较四、我国的结算制度存在的问题L银行结算方式中存在的难题2.结算资金运行中存在的问题3.结算制度和结算纪律执行中存在的问题第三节我国网上支付与结算的现状与面临的问摩一、我国网上支付与结算的现状二、我国网上支付与结算系统L同城清算系统4.全国手工联行系统5.全国电子联行系统6.中国国家现代化支付系统7.电子汇总系统8.银行卡支付系统9.邮政储蓄和汇总系统三、我国银行支付系统的现状四、我国网上支付与结算面临的问题L整体信用制度落后，社会公众对网上支付信用度不高10银行的业务能力有限11网上支付与结算的安全问题12法律法规的不健全五、主要概念1.网上支付2.同城清算系统3.电子汇总系统4.银行卡支付系统六、教学案例京东一电子商务的典范360buy京东商城是中国市场较大的网购专业平台，秉承“以人为本”的服务理念，全程为个人用户和企业用户提供人性化的“亲情360”全方位服务，努力为用户创造亲切、轻松和愉悦的购物环境；不断丰富产品结构，以期最大化地满足消费者日趋多样的购物需求。

相较于同类电子商务网站，360buy京东商城拥有更为丰富的商品种类，并凭借更具竞争力的价格和逐渐完善的物流配送体系等各项优势，赢得市场占有率多年稳居行业首位的骄人成绩。

《电子商务安全与支付》考纲、试题、答案一、考试说明《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。

本课程闭卷考试，满分100分，考试时间90分钟。

考试试题题型及答题技巧如下：一、单项选择题 (每题2分，共20分)二、多选选择题 (每题3分，共15分)三、名词解释题 (每题5分，共20分)四、简答题（每题9分，共27分）答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。

五、分析题 (每题9分，共18分)答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。

二、复习重点内容第1章电子商务安全概述1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击2.电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性3.因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、 SET 协议4. 数字签名技术、防火墙技术（了解）第2章信息系统安全防范技术、1.电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解）3.计算机病毒的传播途径（重点掌握）：（1）因特网传播：①通过电子邮件传播，②通过浏览网页和下载软件传播，③通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;(5)无线设备传播。

4.特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、远程访问型特洛伊木马、键盘记录型特洛伊木马5.常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;(5)迅速隔离受感染的计算机；（6）安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙6. 防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙7. 防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第3章虚拟专用网络技术1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。

第一章练习题一、判断题（√）1. 从电子商务服务对象的范围来看，企业与消费者间的电子商务称之为B2C。

（√）2. 只要是有形货物的电子订货和付款，就属于间接电子商务。

（√）3. 可以说，电子商务（EC）是指实现整个贸易活动的自动化和电子化。

（⨯）4. HP公司将电子商务的概念分为了三个部分，分别是企业内部网(Intranet)、企业外部网(Extranet)、电子商贸(E-commerce)。

（⨯）5. E-Commerce等于E-Business，E-Business活动就是E-Commerce活动。

（⨯）6. 根据市场要素的组合，海尔开展的电子商务属于：网络公司+实物商品/服务+在线过程。

（⨯）7. 根据市场要素的组合，百度开展的电子商务属于：实物公司+实物商品/服务+在线过程。

（√）8.可以说现代意义的电子商务经历了两个阶段，一是专用网上的电子交易阶段，二是基于互联网的电子商务阶段。

二、单项选择题1. 电子数据交换的简称是( B )A.EFTB.EDID.EC2. 电子商务的概念模型包含了交易主体、交易事物和电子市场三个部分，为了完成交易活动需要物流、（ A ）和信息流。

A.资金流B.商流C. 交换物D.渠道流3. 在电子商务的应用框架中，可以把电子商务的技术设施分为三层来理解，分别是网络层、信息发布与传输层和（ C ）。

A.数据链路层B.会话层C. 应用服务层D.物理层4.一个完整的网络交易安全体系，不必须包括( C )A.法律健全B.技术安全C.福利保障D.管理安全5. 电子商务的任何一笔交易都包含（ B ）。

A. 物流、资金流、事务流B. 资金流、物流、信息流C. 资金流、物流、人才流D. 交易流、信息流、物流6. 企业间网络交易使电子商务的哪一种基本形式（ C ）。

A. G2CB. G2BC. B2BD. B2C7. 消费者间网络交易使电子商务的哪一种基本形式（ A ）。

A. C2CB. G2BC. B2BD. B2C8. 以下商品买卖属于直接电子商务的是（ C ）。