电子商务关于支付安全的具体案例

『壹』 求关于电子商务安全的案例，例如 信息泄露神马的

–电子来商务网站电子港湾（eBay）和源亚马逊（Amazon）遭黑客攻击;–蠕虫病毒攻击;–日本因特网雅虎个人资料外泄;–万事达信用卡集团用户资料外泄等; –熊猫烧香–“冲击波”与“震荡波”–阿里巴巴B2B平台签约客户涉嫌诈骗事件

『贰』 电子商务支付与安全的内容简介

电子支付是电子商来务自业务流程的重要环节，服务于电子商务资金流的电子支付与结算及其安全性已经成为商务各方关注的焦点。本书内容共分9章，以电子交易与支付为核心，叙述了电子支付工具、网上金融的知识及应用。 安全问题一直是困扰计算机、网络系统，尤其是电子商务发展的难题。本书从电子商务系统的安全角度出发，详细叙述技术层面的网络安全技术、安全协议与认证的内容，并对电子商务支付的法律保障做了介绍。
本书案例导入，图文结合，通俗易懂，方便教学与自学，可操作性强，既可作为高职高专院校电子商务、信息管理、工商管理等专业学生的教材，也可作为其他从事电子商务活动、网络金融等的技术人员参考用书。

『叁』 结合案例,分析目前网上支付安全问题的特点

一、电子商务网上支付的安全隐患
(一)网上支付的安全问题。
造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。
1、密码管理不善。
大
部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户将姓名、生日、电话号码设置为密码。有86％的用户在所有网站上使用的都是同一个密
码或者有限的几个密码。许多攻击者还会直接使用软件破解一些安全性低的密码。因此建议用户使用安全性高的复杂密码，防止密码被黑客破译的可能。
2、网络病毒的入侵。
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视IE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
3、钓鱼平台。
“网
络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露
自己的财务数据，如信用卡号、账户号和口令等。中国互联网络信息中心(CNNIC)统计，截至今年2月底，联盟累计认定并处理了钓鱼网站39854个。仅
1、2月份，网购、电子商务网站类就占据了举报受理总数的90%。2011年2月，处理钓鱼网站1159个，较2010年2月(574个)相比，同比增长
112%，而2011年前两个月处理的钓鱼网站较2010年同期增长2278个。更为惊人的是，在2011年1月和2月通过联盟认定并处理的钓鱼网站中，
网购、电子商务网站类约占举报受理总数的90%。
(二)网上支付的信用问题。
在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。
根
据《中国电子商务诚信状况调查》统计显示，有23.5%的企业和26.34%的个人认为电予商务最让人担心的是诚信问题，电子商务的诚信已经成为公众和企
业最关注的问题之一。调查表明，64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价，企业信用状况无疑是解决电子商务诚信问题的一个很
大因素，但目前我国还没有一个权威公正的信用体系。
(三)网上支付的法律问题。
目前制约网上支付发展的立法问题主要包括:谁来发行电子货币；如何进行网络银行的资格认定；怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。
(四)网上安全认证机构建设混乱。
CA
在认证过程中面临许多潜在的风险，这主要表现在：(1)支付的信用安全问题。各CA颁发的电子证书各自为政、交叉混乱的情况仍然存在，身份认证系统不完善
不统一，认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。(2)缺乏协调统一的规划设计和没有行业技术标准。各个认证中心
都是独立构建的，引进的技术和产品各有不同，也没有共同的标准，在这样的情况下，要实现互通确实面临很大困难。

『肆』 电子商务网站是如何做到安全支付的

一、移动支付中的安全问题
在整个移动支付的过程中涉及到的支付参与者包括：消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。移动支付需要考虑以下安全问题：（1)移动终端接入支付平台的安全，包括用户注册时，签约信息的安全传递，以及用户通过移动终端登录系统，其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全，即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全，涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。
二、移动支付的安全认证技术
当前，移动设备的大量普及为移动支付的实现提供了必要的条件，但也存在许多问题制约着移动支付的实施，如移动终端的计算环境和通信环境都非常有限，这就需要对相应的安全认证做一些特殊要求。
1.WPKI安全标准概况
WPKI(WirelessPKI）是有线PKI的一种扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术，有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础，通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM（WAPIdentityMole，无线应用协议识别模块）、WMLSCrypt（WMLScriptCryptoAPI，WML脚本加密接口）、WTLS（，无线传输安全层）和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台，一切基于身份验证的应用都需要WPKI技术的支持，它可与WTLS、TCP/IP相结合，实现身份认证、私钥签名等功能。WPKI的主要组件包括：终端实体应用程序（EE）、PKI门户（PKIPortal)、认证中心（CA）、目录服务(PKIDirectory)、WAP网关，在应用模型中还涉及数据提供服务器等设备，WPKI的基本结构和数据流向如图所示。

在WPKI中，代替RA（RegistrationAuthority）的功能组件是PKI门户（PKIPortal），它是一个网络服务器，负责把WAP客户的需求转发给PKI中的RA和CA（CertificationAuthority）。CA主要负责生成证书、颁发证书和刷新证书等。WAPGateway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的，主要保证传输层的安全，WPKI也是对IETFPKIX标准的优化，使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的，与WAP安全标准相比，WPKI所采用的ECC（EllipticCurveCryptography，椭圆曲线密码）密码系统更适合在无线设备中使用。同样强度的密钥，ECC的密钥长度（163bit）只是其他方案的六分之一(1024bit），但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的，因为穷举163bit的密钥个数有1.156×1049个，按每秒钟测试1亿个密钥计算，也要3.6×1032年！

『伍』 结合现实生活中的实例,归纳电子商务支付的主要方式,并概述它们的优缺点

在我国电子商务发展的过程中，B2C、C2C电子商务产生了多种支付方式，包括汇款、货到付款、网上支付、电话支付、手机短信支付等方式，并且这些方式同时并存。据2005年CNNT统计，消费者常采用多种支付方式，其中汇款用户占总用户数量的43．2％、网上支付占41．9％、货到付款支付占34．7％、手机支付占1．7％。 2．1 汇款 银行汇款或邮局汇款是一种传统支付方式，也是目前为止电子商务支付方式中最常用的支付方式。邮局汇款是顾客将订单金额通过邮政部门汇到商户的一种结算支付方式。采用银行或邮局汇款，可以直接用人民币交易，避免了诸如黑客攻击、账号泄漏、密码被盗等问题，对顾客来说更安全。但采用此种支付方式的收发货周期时间长，例如卓越网的邮局汇款支付期限为14天，银行电汇为10天，而采用其他网上支付则只需1－2天。此外，顾客还必须到银行或邮局才能进行支付，支付过程比较繁琐。对于商家来说，这种交易方式也无法体现电子商务高速、交互性强、简单易用且运作成本低等优势。因此，这种支付方式并不能适应电子商务的长期高速发展。 2．2 货到付款 货到付款又称送货上门，指按照客户提交的订单内容，在承诺配送时限内送达顾客指定交货地点后，双方当场验收商品，当场交纳货款的一种结算支付方式。目前，很多购物网站都提供这种支付方式。这是一个充满中国特色的B2C电子商务支付方式、物流方式，既解决了中国网上零售行业的支付和物流两大问题，又培养了客户对网络的信任。货到付款仍然是中国用户最喜欢的支付方式之一。但是，将支付与物流结合在一起存在很多问题。首先，付款方式采用现金付费，因此只局限在小额支付上，例如卓越网的订单金额不可高于15 000元，对于商家的大额交易则无法实现。其次，由于送货上门受到地区的局限，而EMS费用又较高，所以顾客选择最多的还是普通邮寄，这就会带来必然的时间损耗，给用户造成不便。比如当当书店送货上门服务，送到北京市内读者手中需1－2天，而送到其他城市则需3－7天，普通邮寄则是更需1－2周，这还不包括边远地区。送货上门单张订单购物金额满30元免5元平邮费用，单张订单购物金额满200元免加急费用，这个费用对于小额购物的顾客来说是无法接受的。 2．3 网上支付 所谓网上支付，是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以二进制数据形式存储，并通过计算机网络系统以电子信息传递形式实现的流通和支付。 2006年网上支付在整个电子支付市场规模中所占的比例为97％，网上支付仍是电子支付形式中的绝对主力，国内目前采用网上支付业务的网上书店总数已超过10万家。网上支付的方式主要有：银行卡支付方式、电子支票支付方式和电子货币支付方式。其中比较成熟的是银行卡支付方式，银行卡支付方式是目前在国内网上购物实现在线支付的最主要的手段。 2．3．1 网上银行卡转帐支付 网上银行卡转帐支付指的是电子商务的交易通过网络，利用银行卡进行支付的方式。客户通过Internet向商家订货后，在网上将银行卡卡号和密码加密发送到银行，直接要求转移资金到商家银行账户中，完成支付。银行卡的卡类可以包括信用卡、借记卡和智能卡等。 我国目前网上银行卡转账支付可以分为有数字证书和无数字证书两种方式。一般的用户如果不去银行申请启用有数字证书保护的网上支付功能，就只能使用无数字证书保护的网上支付。不启用数字证书保护的网上支付在功能上会有一定的限制，例如只能进行账户查询或只能进行小额支付。而启用数字证书保护的网上支付不仅拥有更高的安全性，而且能享受网上银行所提供的全部服务，支付的金额不受限制。 银行卡网上直接转账支付存在着安全性和方便性方面的矛盾，例如要起用数字证书保护，付款人必须经过向银行申请安装数字证书，下载指定软件等多道手续，对有些对电脑操作不熟悉的顾客而言就很难实现了。另外，因客户直接将货款转移到商家的帐户上，如果出现交易失败的情况，那么讨回货款的过程就可能变得非常繁琐和困难。 2．3．2 第三方支付平台结算支付 第三方结算支付是指客户和商家都首先在第三方支付平台处开立账户；并将各自的银行账户信息提供给支付平台的账户中，第三方支付平台通知商家已经收到货款，商家发货；客户收到并检验商品后，通知第三方支付平台可以付款给商家，第三方支付平台再将款项划转到商家的账户中。这样客户和商家的银行帐户信息只需提供给第三方支付平台，比较安全，且支付通过第三方支付平台完成，如果客户未收到商品或商品有问题则可以通知第三方支付平台拒绝划转货款到商家。而商家则可以在货款有保障的情况下放心发货，有效地降低了交易风险。第三方平台结算支付是当前国内服务数量最多的支付模式。国内当前从事网上支付的企业已经从2004年的10多家增加到现在的50多家，2005年我国第三方支付平台规模增长到161亿元。来自赛迪顾问的调查表明，2007年我国第三方支付平台规模已达到215亿元。国内目前第三方支付公司中，比较知名的有阿里巴巴的支付宝、易趣的安付通、贝宝、腾讯的财付通、易宝、网银在线、银联电子支付、环讯的IPS、云网等等。 由于第三方支付平台的介入，解决了电子商务支付过程中的一系列问题。如安全问题、信用问题、成本问题。与此同时，中国现有的第三方支付平台也存在一定的问题。 （1）中国法律规定只有金融机构才有权吸纳代理用户的钱，其他企业机构不得从事类似活动，支付平台的法律地位也受到一部分人的质疑。 （2）货款在第三方支付平台中滞留的时间内将产生一定的利息，这部分利息如何分配目前也缺乏明确的规范和严格的监督。 （3）支付平台解决的电子商务支付过程中的安全性问题只限于客户和厂商之间，其他安全性问题如客户在支付平台填写银行资料时信息的保密性、有效性和完整性问题还有待进一步解决。 （4）操作还不够简便，客户在使用支付平台时都必须进行一系列繁琐的申请。 （5）贷款会在第三方支付平台的账号中滞留一段时间，非实时性支付带来存款风险，如第三方支付企业不能完全保证货款安全，将大大损害客户和商家的利益。 （6）第三方支付平台可能会被利用，通过捏造虚假交易从信用卡套现，甚至存在可能被利用来进行洗钱的风险。

『陆』 "设计一个关于支付宝交易安全的案例分析材料,包括"实例场景"和"实例分析",1000―1200字

这个问题太难了。。建议你上猪八戒发表任务。。那里只要佣金可观，大把人帮你写。。网络知道这边让人写这份材料，几率比较低

『柒』 电子商务交易安全的案例

案例一：
淘宝“错价门”引发争议
互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。
总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。

『捌』 求关于电子商务安全的案例分析大神们帮帮忙

前述：本课程的复习最好以《自学辅导》为参照，该辅导中每一章都有一个学习流程和版主要内容与重点。权在此范围内将三体书有机的结合起来学习是最佳方法。本课程的学习有一定的难度，范围广、起点高、深入难。大家在复习的过程中注意结合以前学过的《电子商务概论》，只有在概论的知识基础上，才能更好的学习和掌握本课程。学习没有捷径，唯有靠自己多读、多看、多想才是最终的捷径。下面的“复习”只是老师的一点看法，主要还是参照了《自学辅导》一书。你们在复习的时候，不能仅以此作为复习的范围。 第一章 概述 第二章 网站建设与维护 第三章 网站内容设计案例 第四章 B2C案例 第五章 B2B案例 第六章 服务案例 第七章 EDI案例

『玖』 电子商务的支付结算问题具体案例

你是想问支付方式吗？支付方式的话有第三方担保支付，网银支付等等