第七讲电子商务安全基础知识

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子商务师讲座,泰山学院电子商务及软件项目管理研究所,05386698558 6715621,第七讲 电子商务平安根底知识,第一节 电子商务带来的法律新问题第二节 电子商务参与各方的法律关系 第一单元 电子商务交易中买卖双方当事人的权利和义务第二单元 网络交易中心的法律地位第三单元 网络交易客户与虚拟银行间的法律关系第四单元 认证机构在电子商务中的法律地位第三节 电子商务立法范围 第一单元 电子商务法的调整对象第二单元 电子商务法所涉及的技术范围第三单元 电子商务法所涉及的商务范围第四节 电子商务参与各方的法律关系 第一单元 联合国电子商务交易平安的法律保护第二单元 我国电子商务交易平安的法律保护,1,电子商务带来的法律新问题,1电子商务运作平台建设及其法律地位问题,2在线交易主体及市场准入问题,3电子合同问题,4电子商务中产品交付的特殊问题,5特殊形态的电子商务标准问题,6网上电子支付问题,7在线不正当竞争与网上无形财产保护问题,8在线消费者保护问题,9网上个人隐私保护问题,10网上税收问题,11在线交易法律适用和管辖冲突问题,2,电子商务参与各方的法律关系,电子商务交易中买卖双方当事人的权利和义务,网络交易中心的法律地位,网络交易客户与虚拟银行间的法律关系,认证机构在电子商务中的法律地位,3,电子商务交易中买卖双方当事人的权利和义务,卖方的义务,按照合同的规定提交标的物及单据,对标的物的权利承担担保义务,对标的物的质量承担担保义务,4,电子商务交易中买卖双方当事人的权利和义务,买方的义务,买方应承担按照网络交易规定方式支付价款的,义务,买方应承担按照合同规定的时间、地点和方式,接受标的物的义务,买方应当承担对标的物验收的义务,5,电子商务交易中买卖双方当事人的权利和义务,对买卖双方不履行合同义务的救济,买方,卖方,要求卖方实际履行合同义务，交付替代物或对标的物进行修理、补救,减少支付价款,对迟延或不履行合同要求损失赔偿,解除合同，并要求损害赔偿,要求买方支付价款、收取货物或履行其他义务，并为此,可以规定一段合理额外的延长期限，以便买方履行义务,损害赔偿，要求买方支付合同价格与转售价之间的差额,解除合同,6,网络交易中心的法律地位,网络交易中心在电子商务中介交易中扮演着介绍、促成和组织者的角色。这一角色决定了交易中心既不是买方的卖方，也不是卖方的买方，而是交易的居间人。它是按照法律的规定、买卖双方委托业务的范围和具体要求进行业务活动的,7,网络交易中心的设立必须具备4个条件,是依法设立的企业法人或者事业法人,具有相应的计算机信息网络、装备以及相应的技术人员和管理人员,具有健全的平安保密管理制度和技,术保护措施,符合法律和国务院规定的其他条件,8,网络交易客户与虚拟银行间的法律关系,虚拟银行同,同时扮演发送银行,和接收银行的角色,根本义务是依照客户的指示，准确、,及时地完成电子资金划拨,发送银行,接收银行,在整个资金划拨的传送链中，承担着如约执行资金划拨指示的责任。一旦资金划拨失误或失败，发送银行应向客户进行赔付，除非在免责范围内。如果能够查出是哪个环节的过失，那么由过失单位向发送银行进行赔付，如不能查出过失的来源，那么整个划拨系统分担损失,一方面，接收银行与其客户的合同要求它妥当地接收所划拨来的资金，也就是说，它一接到发送银行传送来的资金划拨指示便应立即履行其义务。如有延误或失误，那么应依接收银行自身与客户的合同处理。另一方面，资金划拨中发送银行与接收银行一般都是某一电子资金划拨系统的成员，相互负有合同义务，如果接收银行未能妥当执行资金划拨指示，那么应同时对发送银行和受让人负责,9,银行承担责任的形式,返回资金，支付利息,补足差额，归还余额,归还汇率波动导致的损失,10,认证机构在电子商务中的法律地位,认证中心,扮演着一个买卖双方签约、履约的监督管理的,角色买卖双方有义务接受认证中心的监督管理,认证机构Certificate Authority，CA是提供,身份验证的第三方机构由一个或多个用户信任,的、具有权威性质的组织实体。它不仅要对进,行网络交易的买卖双方负责，还要对整个电子,商务的交易秩序负责,11,在采用公开密钥的电子商务系统中，对文件进行加密传输的过程包括六个步骤,买方从虚拟市场上寻找到欲购的商品，确定需要联系的卖方，并从认证机构获得卖方的公开密钥；,买方生成一个自己的私有密钥并用从认证机构得到的卖方的公开密钥对自己的私有密钥进行加密，然后通过网络传输给卖方；,卖方用自己的公开密钥进行解密后得到买方的私有密钥；,买方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到卖方；,卖方用买方的私有密钥对文件进行解密得到文件的明文形式；,卖方重复上述步骤向买方传输文件，实现相互沟通。,12,公开密钥系统在电子商务文件的传输中实现了两次加密解密过程,私有密钥的加密,解密与文件本身的加密和解密,买卖双方的相互认证是通过认证中心,提供的公开密钥来实现的,13,认证过程运用在电子支付过程,持卡人要付款给商家，但持卡人无法确定商家是有信誉的而不是冒充的，于是持卡人请求CA对商家认证。CA对商家进行调查、验证和鉴别后，将包含商家Public Key公钥的证书传给持卡人。同样，商家也可对持卡人进行验证。证书一般包含拥有者的标识名称和公钥，并且由CA进行过数字签名,14,隶属于国家工商局的电子商务认证机构的功能,接收个人或法人的登记请求，审查、批准或拒绝请求，保存登记者登记档案信息和公开密钥，颁发电子证书,15,电子商务认证机构对登记者履行以下监督管理职责,监督登记者按照规定办理登记、变更、注销手续；,监督登记者按照电子商务的有关法律法规合法从事经营活动；,制止和查处登记人的违法交易活动，保护交易人的合法权益。登记者有以下情况之一的，认证机构可以根据情况分别给予警告、报告国家工商管理局、撤销登记的处分：,登记中隐瞒真实情况，弄虚作假的；,登记后非法侵入机构的计算机系统，擅自改变主要登记事项的；,不按照规定办理注销登记或不按照规定保送年检报告书，办理年检的；,利用认证机构提供的电子证书从事非法经营活动的,16,电子商务法的调整对象,17,电子商务法所涉及的技术范围,18,电子商务法所涉及的商务范围,19,联合国电子商务交易平安的法律保护,1联合国?电子商务示范法?,2联合国?电子签字示范法?,20,我国电子商务交易平安的法律保护,1我国涉及交易平安的法律法规,2我国涉及计算机平安的法律法规,3我国保护计算机网络平安的法律法规,21,加强国际互联网出入信道的管理,中华人民共和国计算机网络国际联网管理暂行规定?规定，我国境内的计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除国际出入口局作为国家总关口外，邮电部还将中国公用计算机互联网划分为全国骨干网和各省、市、自治区接入网进行分层管理，以便对入网信息进行有效的过滤、隔离和监测,22,2市场准入制度,是依法设立的企业法人或者事业单位；具备相应的计算机信息网络、装备以及相应的技术人员和管理人员；具备健全的平安保密管理制度和技术保护措施；符合法律和国务院规定的其他条件。?中华人民共和国计算机信息系统平安保护条例?规定，进行国际联网的计算机信息系统，有计算机信息系统的使用单位报省级以上的人民政府公安机关备案。,23,3平安责任,从事国际互联网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行平安保密制度，不得利用国际互联网从事危害国家平安、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播阻碍社会治安的信息和淫秽色情等信息,24,25,