第一篇:对电子支付安全的认识
电子商务支付安全分析
130403140孟然
参考文献卜庆锋电子商务与网络营销课程
1.1研究意义
全球经济发展正在进入信息经济时代,21世纪是个信息化的世界,信息交换在21世纪已经渐渐成为一种趋势,同时,有专家预测电子商务是未来25年内世界经济发展的一个重要推动力,其产生的作用甚至可以与200年以前工业革命对经济发展的促进作用相媲美。正像江泽民主席在APEC第六次领导人非正式会议上指出的那样:“电子商务代表着未来贸易方式发展的方向,其应用推广将给各成员带来更多的贸易机会。”与传统商务模式相比,电子商务将对人类社会生活产生重大影响,也必将对我国传统产业的改造和提升发挥积极的推进作用。随着电子商务的发展,在网上进行商品的交换越来越成为一种趋势,同时随之而来的是电子商务网上支付问题的以及安全问题的产生,研究这个课题有助于对电子商务以及安全问题有一个体系的了解,同时提高对网上支付的安全意识。
1.2研究背景
电子 商务作为一种新型网上在线贸易方式,使 企业 与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速 发展 的瓶颈之一。首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。
电子商务的发展现状
中国电子商务研究中心数据显示,截止到2012年底,中国电子商务市场交易规模达7.85万亿人民币,同比增长30.83%。其中,B2B电子商务交易额达6.25万亿,同比增长27%。而2011年全年,中国电子商务市场交易额达6万亿人民币,同比增长33%,占GDP比重上升到13%;2012年,电子商务占GDP的比重已经高达15%。预计2013年我国电子商务规模将突破十万亿大关。
中国电子商务研究中心数据显示,截止到2012年底,中国网络零售市场(包括B2C和C2C)交易规模突破1万亿大关,达13205亿元,同比增长64.7%,占到社会消费品零售总额的6.3%。而2011年全年,网络零售市场交易额达8014亿人民币,同比增长55.98%,已占到了社会消费品零售总额的4.4%
网上支付系统的构成
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成。
商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。1.4.3支付网关
支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。不过2013年淘宝的支付体系里面可以实行快捷支付,没有通过银行网关,在一定程度上是增加了支付安全的风险。1.4.4认证中心
认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。目前比较大型和具有知名度的第三方认证中心是支付宝,财付通。1.4.5客户银行
客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。客户银行根据不同的政策和规定,保证支付工具的真实性,并保证对每一笔认证交易的付款。1.4.6商家银行
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
网上支付安全问题
在网上进行交易是都很关心的问题,交易直接涉及到我们的银行卡或者其他支付方式里面的金额问题,必须在交易中保证交易双方的金额安全,那么造成网上交易安全的威胁来自哪些方面呢?或者说是有什么漏洞造成这些安全问题的发生
硬件方面
电子商务的基础是网络,没有网络,信息流就不会流通,当然谈不上电子商务,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。
一旦发生将会给有关企业和个人造成巨大影响和严重经济损失 软件方面
交易网络的形成不仅需要计算机硬件设备,更需要相应的软件,各种软件是网络运行所必需,也是电子商务的另一个支撑点。由于技术方面或者人为方面的原因,各种软件都会存在不可避免的缺陷和漏洞,而且目前软件的多样性和复杂性,在使用中也会有突现各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,个别软件可能会因为自身的缺陷,在某些的情况下,可能造成系统运行故障。应用方面
第一点 企业管理水平低,人员素质不高
电子商务在最近几年飞速发展,专业的电子商务人才得不到及时充分的补充,缺乏足够的技术来处理所遇到的各种问题。许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索前进的阶段,综合管理的水平不高,处理事务的效率低下。这些因素都会导致电子商务带交易的安全隐患。第二点 消费者相关知识贫乏,安全意识不高
从总体上讲,电子商务这种新型的购物方式最近今年才的到普及,广大消费者对于他还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,有操作失误的导致等安全隐患存在。例如:有的消费者缺乏安全意识,不注意保护自己支付密码等关键重要信息,容易导致资金损失等;有的消费者对真假信息判断能力差,容易上当受骗;有的消费者对网络交易的流程不够了解,容易导致操作失误等。技术方面的对策 数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。4.1.2数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方 的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。4.1.3安全协议
在国际上,比较有代表性的电子支付安全协议有SSL和SET。SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。4.2法制方面的对策
4.2.1 加强社会信用机制建设。
法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保
第二篇:电子支付答案
【单项选择】1、以下不是通信类故障的是(难度系数:易)A、出钞门电缆故障 B、通信线路中断
C、通信模块或软件运行故障 D、数据端口接触不良 参考答案:A 【单项选择】2、以下是上联接入方式的是。(难度系数:易)A、传统拨号方式 B、TCP/IP万式 C、专线组网方式
D、商场收款机(ECR)改造方式 参考答案:B 【单项选择】3、“大额支付系统”的“大额”是指规定金额起点以上的业务,目前“大额支付系统”规定的金额起点是()万元。(难度系数:易)A、0 B、10 C、100 D、1000 参考答案:A 【单项选择】4、当日下午()前办理的大额支付业务都可实现实时到达收款行。(难度系数:易)A、16:30 B、17:30 C、13:30 D、12:30 参考答案:A 【单项选择】5、通存通兑仍是按照存取款业务办理,大额取款()万元以上都要先提前一天通知银行,而大额支付系统最大的好处就是毋须提前预约。(难度系数:易)A、2 B、3 C、4 D、5 参考答案:D 【单项选择】6、以下不是贷记支付工具有:(难度系数:易)A、支票 B、汇兑
C、委托收款划回 D、定期贷记/直接贷记 参考答案:A 【单项选择】7、小额批量支付系统所处理信息可以在()小时内连续传输(难度系数:易)A、8 B、12 C、24 D、20 参考答案:C 【单项选择】8、小额批量电子支付系统的净额清算为小额支付提供支付的最终性,净额清算方式一般与小额批量电子支付系统相关联。清算可以在任何规定的时间进行,但我国规定采用日终()次清算的方式。(难度系数:易)A、1 B、2 C、3 D、4 参考答案:A 【单项选择】9、小额批量电子支付系统以()日生效为一个支付周期。(难度系数:易)A、1 B、2 C、3 D、4 参考答案:C 【单项选择】10、以下不是银行独立运营模式的特点的是(难度系数:易)A、移动支付业务不能实现跨行互联互通,各银行只能为自己的用户提供服务。B、各银行都要购置自己的设备并开发自己的系统,因而会造成比较大的浪费。C、用户需要更换手机或STK卡,终端设备安全性要求很高。D、利于业务推广和信息共享 参考答案:D 【判断】11、ATM(Automated Teller Machine)系统,即自动柜员机系统,是利用银行卡在ATM机上执行存取款和转账等功能的一种自助服务的电子银行系统。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】12、销售终端-pos(point of sale)是一种单功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】13、对账户余额不足的支付指令,采用排队等待机制。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】14、小额批量电子支付系统(BEPS,Bulk Electronic Payment System)主要处理同城和异地纸凭证截留的借记支付业务、预先授权的循环支付以及每笔金额在规定起点以下的小额贷记支付业务。支付指令批量发送,轧差净额清算资金,主要为社会提供低成本、大业务量的支付清算服务。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】15、通存通兑业务:跨行储蓄通存通兑业务是指依托小额支付系统.实现不同银行营业网点的资源共享.储户可以通过任何-家银行的柜台办理跨行存取款业务。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】16、支票圈存业务是指借助于支付密码技术.由收款人在收受支票时,通过POS、网络、电话等受理终端,经由大额批量支付系统向出票人开户行发出圈存指令,预先从出票人账户上圈存支票金额,以保证支票的及时足额支付。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】17、指支付系统参与者间相互发起和接收的不需要支付系统提供清算服务的信息数据,主要CCPC票“圈存”信息、NPC支付类信息。支付系统接收参与者发送的各类信息,经由所在ccPc(同城业务)或NPc(异地业务)实时转发接收参与者。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】18、移动支付系统是为银行或虚拟运营商提供移动支付增值业务的平台。它将实现最终消费者无须携带现金或银行卡,通过手机或移动网络与银行卡绑定来完成的支付,交易双方只需通过移动设备就可以在互联网上进行商业交易,它是集通信、金融为一体,倡导除现金、支票、信用卡之外的又一种消费模式。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】19、POS(Point Of Sales)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或OCR码(Optical Character Recognition光字符码识别)终端阅读器,有现金或易货额度出纳功能。品种有有线和无线两种或有、无线兼用。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】20、中国现代化支付系统(CNAPS)是中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】21、中国现代化支付系统建有两级处理中心,即国家处理中心(NPC)和全国省会(首府)及深圳城市处理中心(CCPC)。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】22、各城市处理中心连接,其通信网络采用专用网络,以卫星通信为主,以地面通信备份。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】23、大额实时支付系统(HVPS,High Value Payment System)是指以实时、全额的方式处理异地、同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的应用系统。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】24、大额实时支付系统每笔业务指令将由支付系统逐笔清算,进行资金划转,并在(且只在)清算完成后再将该业务转发至接收方。接收方在接收到该笔支付指令时即可认为相应资金已转入本行清算账户。(难度系数:易)A、正确 B、错误 参考答案:A 【多项选择】25、银行独立运营模式。该模式提供()账户。(难度系数:易)A、手机 B、虚拟银行 C、银行 D、第三方 参考答案:A, C 【多项选择】26、普天移动支付运营支撑系统,移动支付业务实现方式。(难度系数:难)A、手机短信方式 B、网上交易方式 C、无线POS机方式 D、ATM 参考答案:A, B, C 【多项选择】27、超市POS收款机优点。(难度系数:易)A、收款迅速、正确、顾客满意 B、支持多种付款方式 C、业绩统计,为管理服务 D、结账精确,杜绝舞弊 参考答案:A, B, C, D 【多项选择】28、POS系统的安全特点。(难度系数:难)A、ATM系统全部由银行管理,POS终端则是由特约商店管理 B、它既是银行POS系统的终端,也是特约商店计算机系统的终端。C、覆盖面广,开放的数据源很多,POS交易频繁,交易笔数大 D、是联机系统,可进行实时的电子资金转账工作 参考答案:A, B, C, D 【多项选择】29、中国现代化支付系统主要有以下几个应用系统组成。(难度系数:难A、支付管理信息系统 B、大额支付系统 C、小额支付系统 D、清算账户管理系统 参考答案:A, B, C, D 【多项选择】30、以下是借记支付工具有(难度系数:难)A、银行汇票 B、定期借记 C、预先授信借记 D、银行本票 参考答案:A, B, C, D 【多项选择】31、中国现代化支付系统的作用。(难度系数:难)A、加快资金周转,提高社会资金的使用效益
B、支撑多样化支付工具的使用,满足各种社会经济活动的需要 C、培育公平竞争的环境.促进银行业整体服务水平的提高 D、信息化,降低了成本。参考答案:A, B, C 【多项选择】32、以运营商为主体的运营模式。该模式提供()账户。(难度系数:易))A、手机 B、虚拟银行 C、银行 D、第三方 参考答案:A, B, C 【多项选择】33、一个国家的电子支付系统一般由()层次组成.(难度系数:易)A、支付服务系统 B、支付清算系统 C、支付信息管理系统 D、支付传输系统 参考答案:A, B, C 【多项选择】34、ATM的网络化发展趋势。(难度系数:难)A、信息服务:例如利用视像会晤实现交互服务开户等 B、共享ATM系统:不同银行ATM系统的互联
C、金融服务网络:ATM系统与其他电子支付系统的互联,尤其是与开放式的互联网相连。D、电子银行综合服务网络:与柜员联机系统、POS系统、家庭银行系统等相连。参考答案:B, C, D 【多项选择】35、ATM构成。(难度系数:难)A、系统控制部分 B、钱箱部分 C、ATM端 D、主机端
参考答案:A, B, C, D 【多项选择】36、ATM系统的基本组成。(难度系数:难)A、持卡人 B、ATM C、发卡行
D、清算银行以及交换中心 参考答案:A, B, C, D 【多项选择】37、ATM系统网络结构类型。(难度系数:易)A、前方交换型 B、后方交换型 C、复合型 D、无中心型 参考答案:A, B, C, D 【多项选择】38、POS系统的主要功能。(难度系数:难)A、授权处理 B、销货处理 C、结账清算处理 D、信息处理 参考答案:A, B, C 【单项选择】1、支付不涉及。(难度系数:易)A、央行 B、商行 C、客户 D、商户 参考答案:D 【单项选择】2、以下对参与者要求不正确的是(难度系数:易)A、个人消费者:金额不大,支付频繁 B、工商企业:金额大,时间紧
C、政府、公共部门:时间紧,金额大,多样性 D、金融部门:方便灵活 参考答案:D 【单项选择】3、商品交易时的支付过程的复杂程度,随商品交易双方开户银行之间的关系不同而异,以下不正确的是。(难度系数:易)
A、若的商业银行甲和乙是同一个银行,或是同一银行的下属两个分行,则情况最简单,该银行自己就能完成全部支付过程。
B、若银行甲和银行乙是本地的两个不同银行,则需通过中央银行的同城资金清算才能完成一笔商品交易的支付过程;
C、若是异地的两个银行,则需通过中央银行的异地资金清算才能完成支付过程。D、若银行甲和乙是隶属不同国家的银行,则是国际支付,完成一笔国际性的支付活动只需一次 转手即可。参考答案:D 【单项选择】4、中央银行帐户结构不正确的是(难度系数:易)A、1总行—9分行—326中心支行—1827县级支行 B、每一级中,商业银行要在相应的央行分支机构开设帐户。
C、商业银行的主要分支机构要在当地人民银行分支机构开设三个帐户。D、同级别的各央行分行、商业银行、商行分行之间相互开设帐户 参考答案:D 【单项选择】5、同城清算所系统以下不正确的是(难度系数:易)
A、同城清算所是由人民银行分/支行拥有和运行的。其主要职责是负责同城支付交易的资金清算。
B、清算所每天上、下午各进行一次交换。
C、全部同城跨行支付和大部分同城行内支付,是通过同城清算所进行票据交换,并完成资金结算的。
D、清算所的成员行把按接收行清分好的票据提交给清算所,票据在成员行之间进行交换后,各成员行按发出和收到的所有贷记、借记支付项目,计算出一个净结算金额,提交给中央银行(人民银行)城市分行营业部,以便当日过账到结算账户。参考答案:B 【单项选择】6、不是中央银行的全国电子联行系统的作用。(难度系数:易)A、该系统对加快我国的资金周转 B、是我国银行业异地资金划汇的次渠道 C、提高社会资金的运用效益 D、促进国民经济的发展 参考答案:B 【单项选择】7、以下不是电子支付工具的是(难度系数:易)A、卡基支付工具 B、汇票 C、网上支付 D、移动支付 参考答案:B 【单项选择】8、支票提示支付时间为()天(难度系数:易)A、5 B、8 C、10 D、20 参考答案:C 【单项选择】9、银行本票提示支付时间为(难度系数:易)A、1个月 B、2个月 C、3个月 D、4个月 参考答案:B 【单项选择】10、商业汇票最长时间为(难度系数:易)A、3个月 B、6个月 C、12个月 D、24个月 参考答案:B 【单项选择】11、对电子资金汇兑系统描述不正确的是(难度系数:易)
A、到1996年底为止,工行、农行、中行和建行等4大国有商业银行,都先后建成了自己的全国电子汇兑系统,并取代了原先各自的手工联行系统。
B、各级处理中心在日终或次日营业终,就可为各成员分支机构计算出净额结算余额,大大加快了支付指令的处理速度。
C、对于跨行交易,当然还需要通过中央银行的系统(人民银行手工的或电子的联行系统)才能完成资金的最终清算
D、电子资金汇兑系统基本上是原来手工系统的自动化形式。2/3以上的异地支付业务是由这些电子资金汇兑系统处理的。参考答案:B 【单项选择】12、中国现代化支付系统描述不正确的是(难度系数:易)
A、国家处理中心和城市处理中心连接,其通信网络采用专用网络,以卫星通信为主,地面通信备份
B、中国现代化支付系统建有两级处理中心,即国家处理中心(NPC)和城市处理中心(CCPC),C、国家处理中心是连接支付系统所有城市处理中心和特许参与者的中枢节点,主站设在北京,负责接收、转发各城市处理中心和接收、处理特许参与者的支付指令以及资金清算 D、城市处理中心是支付系统的城市节点,连接国家处理中心和各直接参与者 参考答案:A 【单项选择】13、以下不是按物理表现形式分的是(难度系数:易)A、支票
B、借记卡、贷记卡 C、ATM卡、POS卡 D、电子贷记 参考答案:B 【单项选择】14、按应用范围分为(难度系数:易)A、借记支付工具 B、贷记支付工具 C、其他支付工具 D、异地和同城 参考答案:D 【单项选择】15、以下是借记工具的是(难度系数:易)A、汇兑 B、银行汇票 C、委托收款 D、定期贷记 参考答案:B 【单项选择】16、以下是贷记工具的是(难度系数:易)A、委托收款 B、支票 C、银行汇票 D、银行本票 参考答案:A 【判断】17、支付是指银行提供的为清偿商品交换和劳务活动所引起的债权债务关系的金融服务业务。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】18、清算:终结现存的法律关系,处理剩余财产,使之归于消灭而进行的一个程序,涉及债权债务关系转移(与结算相同)(难度系数:易)A、正确 B、错误 参考答案:B 【判断】19、全国支票影像交换系统是指运用影像技术将实物支票转换为支票影像信息,通过计算机及网络将影像信息传递至出票人开户银行提示付款的业务处理系统(难度系数:易)A、正确 B、错误 参考答案:A 【判断】20、三票一卡是汇票、本票、支票和信用卡。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】21、票据是指出票人约定自己或委托付款人在见票时或指定的日期向收款人或持票人无条件支付一定金额并可流通转让的有价证券,包括汇票、本票和支票。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】22、定期借记支付指令由收款人发起,通过银行,直接借记付款人帐户。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】23、直接贷记支付指令由付款人发起,通过银行,直接贷记到收款人帐户(难度系数:易)A、正确 B、错误 参考答案:A 【判断】24、全国电子联行系统(EIS)是中国人民银行在支付系统现代化建设中的第一次尝试,其主要设计思想是要克服由于纸票据传递迟缓和清算流程过分烦琐造成的大量在途资金,从而加速资金周转,减少支付风险。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】25、全国电子联行系统分散式处理系统,所有账务活动都发生在人民银行分/支行,即发报行和收报行,全国总中心主要作为报文信息交换站。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】26、全国电子联行系统只办理该系统参与者之间的贷记转账。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】27、全国电子联行系统账务处理:发报行收到汇出行传送来的支付信息,如果汇出行存款帐户余额足够支付的,会计营业部门清算资金后,通知清算分中心发出支付信息;如果汇出行存款帐户余额暂时不足支付的,作排队处理,待汇出行筹足资金后,清算资金并通知清算分中心发出支付信息。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】28、对于手工联行业务,在同城和异地清算之间存在着密切的衔接关系。所有的异地纸质凭证支付,都在同城范围内在各商业银行之间进行跨行结算。然后由商业银行办理异地行内清算。这种所谓“先横”(跨行)“后直”(行内)的处理方式,在人民银行的全国电子联行系统出现以前曾经是异地支付业务处理的唯一方式。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】29、中国现代化支付系统(CNAPS)是在国家级金融通信网(CNFN)上运行的我国国家级的现代化的支付系统,是集金融支付服务、支付资金清算、金融经营管理和货币政策职能为一体的综合性金融服务系统。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】30、支付系统全国处理中心是控制支付系统运行,管理国家金融网络通信、接收、结算、清算支付业务的国家一级处理中心。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】31、各种电子资金转账(EFT,Electronic Funds Transfer)系统的建立和推广应用,使资金支付活动的各方真正有机地联系在一起,形成了各种电子支付系统。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】32、由于在同一管理等级上,各商业银行、各分行相互不开设账户,同一级人民银行分/支行之间也互不开账户,所以支付结算经常需要把资金转账到上一级人民银行机构。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】33、依据《票据法》,支票只允许在同城范围内使用。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】34、票据在成员之间进行交换,每一成员根据提交和收到的全部贷记和借记支付交易计算出自己的净额结算金额。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】35、只有当所有参加者的净额轧差等于零时,人民银行才接受资金结算。允许透支,一旦收款行账户被贷记,则认为支付最终完成。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】36、发起人是支付系统中支付业务最终接收单位和个人。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】37、接收人是支付系统中支付业务的最初发起单位和个人。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】38、发起行,是在下层支付服务系统柜台接收支付发起人提交的支付业务,将其提交上层支付资金清算系统,并对发起人帐户进行结算处理的银行和非银行金融机构。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】39、接收行,是接收上层支付资金清算系统支付指令,并对支付业务接收人帐户进行结算处理的银行和非银行金融机构。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】40、支付指令发报行,接收支付业务发起行的支付指令,转发至支付系统全国处理中心,并对清算帐户进行逻辑控制和完成必要帐务核算的中央银行基层营业机构。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】41、支付指令收报行,接收支付系统全国处理中心的支付指令,转发至下层支付服务系统接收行,并对清算帐户进行逻辑控制和完成必要帐务核算的中央银行基层营业机构。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】42、清算是一种法律程序,社团组织注销时,必须进行财产的清算。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】43、支付系统就是消费者与金融机构、金融机构之间的资金支付与结算等过程形成的经济关系整体。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】44、直接参与者:商行和央行(商行以其不通层次的管辖银行在相应层次的央行开设清算帐户)(难度系数:易)A、正确 B、错误 参考答案:A 【判断】45、间接参与者:商行客户及商行代理清算处理的其他金融机构(难度系数:易)A、正确 B、错误 参考答案:A 【判断】46、直接参与者:主要指各商业银行和中央银行。参与支付活动的商业银行以其不同层次的管辖银行在相应层次的人民银行开设清算账户,各商业银行在整个支付系统中占据核心地位。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】47、间接参与者:未在人民银行直接开设资金清算帐户,而委托直接参与者代理其支付清算业务的银行、非银行金融机构,以及在商业银行或非银行金融机构开设有帐户的广大银行客户。(难度系数:易)A、正确 B、错误 参考答案:A 【多项选择】48、现代支付体系主要由()要素组成(难度系数:难)A、支付工具 B、支付系统 C、支付服务组织 D、支付体系监督管理 参考答案:A, B, C, D 【多项选择】49、中国现代化支付系统的目的(难度系数:难)A、跨行的支付清算服务
B、公开市场操作、债券交易、同业拆借、外汇交易等金融市场资金的即时清算 C、为金融监管提供信息和手段 D、防范支付风险,提高流动性 参考答案:A, B, C, D 【多项选择】50、中央银行会计集中核算系统具有的功能:(难度系数:难)
A、支持功能:支持公开市场操作、债券交易、同业乔借、外汇交易等金融市场资金的及时清算。
B、监管功能:如法定存款准备金的管理、金融监管信息的统计分析、异常支付的预警监视等。
C、效益功能:提供快速、高效、安全为支付服务,加快社会资金的周转。D、控制功能:控制会计风险。参考答案:A, B, C, D 【多项选择】51、票据行为具有()特征(难度系数:难)A、要式性 B、无因性 C、文义性 D、独立性
参考答案:A, B, C, D 【多项选择】52、传统的支付手段对电子商务的局限性:(难度系数:易)A、缺乏方便性 B、安全性低
C、一手交钱,一手交货 D、缺乏对微支付的支持 参考答案:A, B, D 【多项选择】53、目前,中国存在着如下()支付系统(难度系数:易)A、同城清算所 B、全国手工联行系统 C、全国电子联行系统 D、全国电子资金汇兑系统 参考答案:A, B, C, D 【多项选择】54、目前,中国存在着如下()支付系统(难度系数:难)A、银行卡支付系统 B、网上支付系统 C、邮政储蓄和汇兑系统 D、中国国家现代化支付系统 参考答案:A, B, C, D 【多项选择】55、清分应用软件应该支持的应用包括(难度系数:难)A、清分格式修改 B、清分处理 C、记帐与结算支持 D、支持清分机 参考答案:A, B, C, D 【多项选择】56、全国电子联行系统存在问题(难度系数:易)A、电子联行业务品种不全,人工环节多 B、收费贵
C、电子联行往账的抗风险能力较差 D、岗位兼职多,一手包办现象严重 参考答案:A, C, D 【多项选择】57、中国人民银行的全国手工联行系统,分县辖、省辖和全国三级,是三级联行系统。业务处理内容包括:(难度系数:难)
A、支付凭证的交换,即一般是通过信汇或电汇在发起行和接收行之间进行直接交换; B、票据传递和处理。
C、资金结算,即发起行和接收行根据支付项目的联行清算范围,将支付总金额记到相应账户; D、对账监督,即每天(有的为5天)每个分支行向其上级机构报告往来账发生额,以便管辖行实施对账监督,并计算联行往来汇差(净额结算金额)。参考答案:A, C, D 【多项选择】58、中国网上支付跨行清算系统有利影响主要体现在()方面(难度系数:难)
A、提高跨行支付效率,客户可以方便、及时地办理跨行转账、信用卡跨行还款等业务; B、便利财富管理,通过与银行签订协议后,客户依托一家银行的网上银行,即可查询在其他银行的账户信息,实现“一站式”财富管理
C、拓展电子商务的业务范围,客户可依托一个银行账户方便地办理公用事业缴费、网络购物等业务
D、可以实现7*24小时的无休服务。参考答案:A, B, C 【多项选择】59、电子支付系统分为(难度系数:难)A、支付服务系统 B、支付信息系统 C、支付资金清算系统 D、支付操作系统 参考答案:A, C 【多项选择】60、支付服务系统的特点:(难度系数:难)A、账户多 B、业务量大
C、涉及客户与银行双方的权益
D、是支付系统的基础,也是金融信息系统的数据源点 参考答案:A, B, C, D 【多项选择】61、支付服务系统功能主要包括()(难度系数:易)A、存款,包括同城结算、异地结算、存款对账和计息 B、贷款
C、跨行业务往来 D、储蓄
参考答案:A, B, C, D 【多项选择】62、支付资金清算系统的功能包括()(难度系数:难)A、同城清算 B、大额实时支付业务 C、电子批量支付业务 D、跨行ATM、POS授权服务 参考答案:A, B, C 【多项选择】63、电子支付系统的形成(难度系数:易)A、银行内部电子管理系统与其他金融机构的电子系统连接起来 B、银行计算机与其他机构的计算机之间进行资金汇划 C、通过网络终端向客户提供各项自助银行服务
D、利用网络技术为普通大众在商户消费时提供自动的扣款服务,以及网上支付方式的发展,电子货币可以随时随地通过互联网直接转账、结算 参考答案:A, B, C, D 【多项选择】64、商业银行的主要分支机构要在当地人民银行分支机构开设()帐户。(难度系数:难)
A、储备金帐户—存款准备金,有较低的利息
B、备付金帐户—超额准备金,用于清算与结算的商业存款。有较低的利息 C、贷款帐户—央行提供的贷款 D、借款账户—央行提供的借款 参考答案:A, B, C 【单项选择】1、银行卡最早起源于()(难度系数:易)A、美国 B、英国 C、中国 D、法国 参考答案:A 【单项选择】2、()国际组织是目前世界上最大的信用卡、旅行支票组织(难度系数:易)
A、大莱信用卡公司 B、VISA C、Master Card D、JCB信用卡公司 参考答案:B 【单项选择】3、哪一个是不美国的信用卡。(难度系数:易)A、大莱信用卡公司 B、VISA C、Master Card D、JCB信用卡 参考答案:D 【单项选择】4、电子钱包IC卡模式特点不正确的是()(难度系数:易)A、卡片上设密码
B、卡片中的“钱包”里的钱用完后,还可通过特定的圈存机向钱包里圈存 C、卡片丢失后,卡片巾的钱也就丢失了
D、当大额消费时,仍然用磁卡授权方式,小额消费则用电子钱包,从而省去小额找零钱及需要带小额零钱的不便 参考答案:A 【单项选择】5、经过多年的辛勤钻研,乔姆博士终于获得了成功,并于()开始在Internet上发行电子现金(难度系数:易)A、1995 B、1996 C、1997 D、1998 参考答案:A 【单项选择】6、电子现金开环形电子货币是按照()分类(难度系数:易)A、根据电子现金的使用形式 B、按被接受程度 C、按结算方式 D、按电子货币流通形态 参考答案:D 【单项选择】7、允许非银行机构来发行电子货币的国家是。(难度系数:易)A、美国 B、中国 C、法国 D、德国 参考答案:A 【单项选择】8、以下不是电子现金存在的问题(难度系数:易)A、需要一个庞大的中心数据库 B、税收和洗钱
C、外汇汇率的不稳定性 D、可分性 参考答案:D 【单项选择】9、()是世界上使用支票最多的国家,支票在这里不仅仅是一种支付手段,也是一种文化。(难度系数:易)A、中国 B、英国 C、德国 D、美国 参考答案:D 【单项选择】10、()是世界上最早的电子钱包系统(难度系数:易)A、Mondex B、NetBill C、visa D、NetChex 参考答案:A 【单项选择】11、以下有关未支付描述不正确的是。(难度系数:易)A、微支付的交易额非常小,每一笔交易在几分(甚至更小)到几元之间。
B、由于微支付每一笔的交易额小,即使被截获或窃取,对交易方的损失也不大。C、由于微支付交易频繁,所以要求较高的处理效率,如存储的信息尽量少、处理速度尽量快和通信量尽可能少。
D、微支付适合于实物交易中的电子支付。参考答案:D 【单项选择】12、微支付模型一般不涉及到()方(难度系数:易)A、顾客 B、代理 C、商家 D、银行 参考答案:D 【判断】13、电子支票使用金融服务标记语言(FSML,Financial Services Markup Language)来书写电子支票中必选的信息和可选的信息以及数字签名。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】14、电子支票簿(check book)智能卡可以保护签名者的私有签名密钥,以防止盗窃或误用。即采用加密硬件(不进入计算机内)保证用户合法。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】15、所谓电子钱包,是指装入电子现金、电子零钱、安全零钱、数字信用卡、在线货币、数字货币和数字现金等电子货币,集多种功能于一体的电子货币支付方式。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】16、微支付适用于B2C、B2B等最活跃的商品交易市场。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】17、微支付(micropayment)是指在互联网上,进行的一些任意小额的资金支付(难度系数:易)A、正确 B、错误 参考答案:A 【判断】18、微支付很少或不采用公钥加密,而采用对称加密和Hash运算,其安全性在很大程度上是通过审计或管理策略来保证的。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】19、如果借记卡交易是联机处理,则全部交易都发送到发卡行的授权中心进行授权处理(难度系数:易)A、正确 B、错误 参考答案:A 【判断】20、电子现金(E-Cash)也称数字现金,是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的市值,用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商家使用。是一种用电子形式模拟现金的技术。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】21、电子现金的优势在于完全脱离实物载体,无需与银行连接便可使用,适用于大额交易(难度系数:易)A、正确 B、错误 参考答案:B 【判断】22、世界上第一种电子现金是由被誉为数字货币之父的戴维.乔姆发明并发行的。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】23、电子支票支付可以说是传统纸质支票支付在网络上的延伸。电子支票的签发、背书、交换及账户清算流程均与纸质支票相同,用数字签名背书,用数字证书来验证相关参与者身份,安全工作也由公开密钥加密来完成。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】24、电子支票的遗失不可办理挂失止付。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】25、银行卡(BankCard):也称为金融交易卡,是客户用以启动ATM系统和POS系统等电子银行系统并进行各种金融交易的必备工具。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】26、借记卡,具有支付和信贷两种功能,是银行向金融上可信赖的客户提供无抵押的短期周转信贷的一种手段。持卡人无须事先在卡内存入资金就可在银行授予的信用额度内持卡消费,银行作挂账处理,待持卡人信用期满时,银行才向持卡人索还部分或全部贷款,或作扣账操作。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】27、收单行是接收商户账单并向商户付账的银行。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】28、金融机构在推行自己的信用卡计划前,须选择参加一个银行卡组织。在中国须参加“中国银联”组织(难度系数:易)A、正确 B、错误 参考答案:A 【判断】29、借记卡也称为资产卡(Asset Card),它是一张银行卡,它标识持卡人是某特定银行的客户,即该持卡人在该银行有存款;它能为电子银行系统中的自助终端(ATM、POS)所识别,是启动这种终端交易的一把钥匙。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】30、如果借记卡交易是脱机处理,交易额低于最低标准限额,则由商户检查“止付表”并使用其他核实手段,以决定是否核准这笔交易。(难度系数:易)A、正确 B、错误 参考答案:A 【多项选择】31、电子现金的特性。(难度系数:易)A、匿名性 B、不可跟踪性 C、可分性 D、可传递性 参考答案:A, B, C, D 【多项选择】32、电子钱包的优势(难度系数:易)A、电子钱包较现金系统具有更大的可靠性 B、电子钱包给予用户较大的隐私保护 C、电子钱包有利于降低交易成本和管理费用 D、电子钱包实现了“一卡走天下” 参考答案:A, B, C, D 【多项选择】33、电子现金存在的问题的对策(难度系数:易)A、加强对网络交易安全性的保护 B、管理要在法律方面进行调整 C、采用数字签名 D、盲数字签名 参考答案:A, B, C, D 【多项选择】34、电子现金存在的问题的对策(难度系数:易)A、条件匿名性 B、防止重复消费 C、灾难复原 D、分布式数据库 参考答案:A, B, C 【多项选择】35、按结算方式分类(难度系数:难)A、信用卡 B、借记卡 C、复合卡 D、现金卡
参考答案:A, B, C, D 【多项选择】36、银行卡按信息载体的介质分类(难度系数:易)A、塑料卡 B、磁卡 C、IC卡 D、光卡
参考答案:A, B, C, D 【多项选择】37、信用卡的的基本功能(难度系数:难)A、转帐结算:结算服务 B、汇兑:汇款服务
C、消费信贷:向国内外特约商店购物
D、提取现金:网点柜台或ATM储蓄存款,预借现金 参考答案:A, B, C, D 【多项选择】38、信用卡交易过程一般有()参与者(难度系数:易)A、持卡人 B、商户
C、银行处理中心
D、一个地区性或全国性的银行卡组织 参考答案:A, B, C, D 【多项选择】39、电子现金按被接受程度分类分为:(难度系数:易)A、单一用途电子货币 B、支付方法电子货币 C、支付手段电子货币 D、多种用途电子货币 参考答案:A, D 【多项选择】40、按使用方式和条件分类(难度系数:难)A、在线认证系统电子货币 B、在线匿名系统电子货币 C、离线认证系统电子货币 D、离线匿名系统电子货币 参考答案:A, B, C, D 【单项选择】1、以下哪个不是第三方支付的作用。(难度系数:易)A、由于第三方支付服务商的存在,银行降低了发展商户和收单成本,商家也减少了与多家银行网关连接的开发费用和系统开销 B、第三方支付服务商可以解决电子支付安全 C、第三方支付服务商提供一系列的应用接口程序
D、提供信用担保的第三方服务商利用自身信用提供交易担保 参考答案:B 【单项选择】2、占第三方支付市场交易额最大的是。(难度系数:易)A、第三方网上支付 B、第三方手机支付 C、第三方电话支付 D、第三方短信支付 参考答案:A 【单项选择】3、账户型支付模式有(难度系数:易)A、北京首信易 B、环迅 C、快钱 D、财付通 参考答案:D 【单项选择】4、以下是独立的第三方支付(难度系数:易)A、支付宝 B、贝宝 C、银联 D、财付通 参考答案:C 【单项选择】5、目前与银行合作最多的第三方支付平台是(难度系数:易)A、支付宝 B、财付通 C、银联 D、快钱 参考答案:C 【单项选择】6、关于账户型支付模式说法错误的是(难度系数:易)A、账户型支付平台为电子商务交易的双方提供了信用保障 B、账户型支付平台扮演着“通道”的角色,没有内部交易功能 C、账户型第三方支付模式是第三方支付企业未来发展的主要方向 D、典型代表是支付宝和财付通 参考答案:B 【单项选择】7、关于银联电子支付说法错误的(难度系数:易)
A、中国银联控股的银行卡专业化服务公司,拥有面向全国的统一支付平台,主要从事以互联网等新兴渠道为基础的网上支付、企业B to B账户支付、电话支付、网上跨行转账、网上基金交易、企业公对私资金代付、自助终端支付等银行卡网上支付及增值业务。B、中国银联的经营宗旨是:采用先进使用的技术手段和科学灵活的经营管理方法,建立和运营统一、高效、安全的全国银行卡跨行信息交换网络,保障银行卡跨行通用以及业务的联合发展,提供与银行卡跨行信息交换相关的专业化服务,改善用卡环境,推动我国银行卡产业的迅速发展
C、中国银联全称中国银联股份有限公司,总部设在北京。
D、公司是经中国人民银行批准的、由八十多家国内金融机构共同发起设立的股份制金融机构。参考答案:C 【单项选择】8、关于非独立的第三方支付说法错误的是(难度系数:易)
A、由电子商务网站(电子商务交易平台)独立或者与其他机构合作开发,同各大银行建立合作关系,凭借其公司的实力和信誉,承担买卖双方中间担保的第三方支付平台 B、完全独立于电子商务网站,由第三方投资机构为网上签约商户提供围绕订单和支付等多种增值服务的共享平台。
C、最初是为了满足自身配送商品和实时支付而研发搭建的 D、它的代表有支付宝、贝宝、财付通以及云网支付等 参考答案:B 【单项选择】9、以下不是第三方支付平台的特征。(难度系数:易)A、安全,快捷,低成本
B、为网络交易提供保障的独立机构
C、不仅具有资金传递功能,而且可以对交易双方进行约束和监督 D、支付手段多样且灵活 参考答案:A 【单项选择】10、《支付业务许可证》的申请人应当具备有()名以上熟悉支付业务的高级管理人员(难度系数:易)A、1 B、3 C、5 D、7 参考答案:C 【单项选择】11、申请人及其高级管理人员最近()年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚(难度系数:易)A、1 B、3 C、5 D、7 参考答案:B 【判断】12、在支付网关模式下,第三方支付平台扮演着“通道”的角色,没有内部交易功能。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】13、快捷支付:直接向支付机构提供姓名、身份证件类型及号码、银行卡卡号、有效期等信息,支付机构将上述信息提交银行验证成功后,消费者输入支付密码或手机短信动态口令完成支付。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】14、快捷支付本质是针对小额支付的需求场景的代扣服务,通过下行短信验证码的形式来平衡安全性与便捷性。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】15、代扣一般指用户通过线上或线下柜台方式签署“用户-银行-商户”的三方协议,授权商户可以从其银行账户中扣钱。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】16、由于第三方支付服务商的存在,银行降低了发展商户和收单成本,商家也减少了与多家银行网关连接的开发费用和系统开销。所以,一个好的第三方支付服务商对每家银行来说都是一个“超级商户”,对每一家商户来说都是一家“超级银行”。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】17、提供信用担保的第三方服务商利用自身信用提供交易担保,有效地解决了“拿钱不给货、拿货不给钱”的问题,降低了商品交易中的风险,提高了电子商务网站交易的成功率,促进了电子商务交易量的增长。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】18、银联标准卡,就是发卡行识别码(BIN)经中国银联分配和管理,按照中国银联制定的银联卡业务规则和技术标准发行,卡面带有“银联”标识的银行卡。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】19、付款者和收款人必须在第三方支付平台开立虚拟账户,付款人需将实体资金转移到支付平台的支付账户中。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】20、网关型第三方支付模式是第三方支付企业未来发展的主要方向。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】21、第三方支付是指具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,基于互联网,提供线上(互联网)和线下(电话及手机)支付渠道,完成从用户到商户的在线货币支付、资金清算、查询统计等系列过程的一种支付交易方式。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】22、第三方支付服务商(服务机构)是指利用网络支付手段向电子商务交易者提供支付清算服务且独立于交易双方及银行的法人或其他组织。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】23、第三方支付公司(服务商)通过与中央银行的商业合作,以支付结算功能为基础,向政府、企业、事业单位和个人提供中立、公正的面向其用户的个性化支付结算与增值服务。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】24、网关型支付模式是连接银行内部的金融专用网络与互联网的一组服务器,其主要作用是完成两者之间的通信、协议转换和对数据进行加密、解密,以保护银行内部数据安全。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】25、目前中国银联各成员机构发行的银联标准卡主要是“82”字头卡BIN。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】26、构建综合化的电子支付平台,为不同类型的用户提供定制化的解决方案,全面满足人们在线生活中对于支付的多元化需求(难度系数:易)A、正确 B、错误 参考答案:A 【多项选择】27、以下是非独立的第三方支付(难度系数:难)A、支付宝 B、财付通 C、首信 D、环讯 参考答案:A, B 【多项选择】28、第三方支付平台的特征(难度系数:难)A、具有资金传递功能
B、为网络交易提供保障的独立机构 C、可以对交易双方进行约束和监督 D、支付手段多样且灵活 参考答案:A, B, C, D 【多项选择】29、第三方支付平台的优点(难度系数:易)A、使用方便 B、比较安全 C、支付成本低
D、支付担保业务可以在很大程度上保障付款人的利益 参考答案:A, B, C, D 【多项选择】30、第三方支付平台的缺点(难度系数:易)A、需要其他“实际支付方式”完成实际支付层的操作。B、付款人的银行卡信息将暴露给第三方支付平台。C、笫三方结算支付中介的法律地位缺乏规定
D、第三方结算支付中介中的资金流无法得到政府的有效监管,可能成为犯罪分子洗钱的途径。
参考答案:A, B, C, D 【多项选择】31、第三方网上支付平台的法律风险。(难度系数:难)A、主体资格和经营范围的风险 B、结算和虚拟账户资金沉淀风险 C、《反洗钱法》带来的洗钱风险 D、虚拟性带来的欺诈风险 参考答案:A, B, C, D 【多项选择】32、以下是我国对第三方网上支付平台的监管法规。(难度系数:难)A、《国务院办公厅关于加快我国电子商务发展的若干意见》 B、《反洗钱法》
C、《中华人民共和国电子签名法》 D、《电子支付指引(第1号)》 参考答案:A, C, D 【多项选择】33、我国对第三方网上支付平台的监管原则(难度系数:易)A、市场导向性监管原则 B、审慎有效性监管原则 C、鼓励创新的监管原则 D、动态监管原则 参考答案:A, B, C, D 【多项选择】34、我国对第三方网上支付业务监管的对策(难度系数:难)A、加快第三方网上支付的法律建设 B、确定非银行中介的法律地位 C、关注交易资金安全 D、提高技术安全等级 参考答案:B, C, D 【多项选择】35、第三方支付牌照一般指支付业务许可证,《支付业务许可证》的申请人应当具备下列条件:(难度系数:难)
A、在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人
B、有符合本办法规定的注册资本最低限额 C、有符合本办法规定的出资人
D、有符合要求的营业场所和安全保障措施 参考答案:A, B, C, D 【多项选择】36、我国对第三方网上支付业务关注交易资金安全监管的对策(难度系数:易)
A、自有账户与客户沉淀资金的账户分离 B、设立保证金制度
C、第三方支付服务商应具有符合国家有关安全标准的技术和设备 D、加强对大额交易、汇款转账业务的实时监管 参考答案:A, B, D 【单项选择】1、以下不是手机二维码支付产品分类(难度系数:易)A、生成二维码的主体是第三方支付平台 B、生成二维码的主体是商家APP C、二维码银联模式 D、生成二维码的主体是客户 参考答案:D 【单项选择】2、NFC产业链不包括(难度系数:易)A、内容提供商 B、设备制造商 C、终端制造商 D、NFC广告商 参考答案:D 【单项选择】3、二维码支付与NFC支付比较不正确的是。(难度系数:易)A、二维码是个编解码方式,其应用就是承载信息, 作为单向被读凭证, 作为(唯一)的身份识别标志
B、NFC是通讯方式,对于通信方式来说, 其应用就是双向的信息交互(读卡器模式是识读, 卡模拟模式是被读, 点对点模式是交互)C、二维码可以网络传输,费用低廉,可复制性强,可大范围应用
D、NFC,只适用于实物与实物之间的交互,但NFC标签可加密,安全性高,读取速度快,但阅读位置要求高。参考答案:D 【单项选择】4、二维码和NFC的应用解决方案比较中广告牌的应用说法错误的是。(难度系数:易)
A、国内大多数广告牌是集二维码和NFC于一身 B、二维码广告牌在国内随处可见 C、NFC标签广告牌在国内基本没有
D、国外大多数广告牌是集二维码和NFC于一身 参考答案:A 【单项选择】5、微支付:根据移动支付论坛的定义,微支付是指交易额少于()美元,(难度系数:易)A、5 B、10 C、15 D、20 参考答案:B 【单项选择】6、当前使用最多的移动支付是(难度系数:易)A、app B、短信 C、网页 D、二维码 参考答案:A 【单项选择】7、及时支付一般应用于(难度系数:易)A、商场购物 B、B2C C、B2B D、C2C 参考答案:D 【单项选择】8、以下不是NFC安全机制的。(难度系数:易)
A、NFC手机采取硬件加密和软件加密相结合的方式,在不到0.1秒的时间就可以完成ID与密钥等数据传递,黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小; B、NFC技术在设备上的功能是通过第三方软件来体现的,而如果相关软件设计上有瑕疵就有可能使NFC支付存在安全隐患;
C、NFC功能的手机安装的是山寨支付软件或被植入了病毒,就存在泄露用户隐私、不法分子读取银行卡信息,复制银行卡,盗取卡内资金的隐患
D、支付终端的安全性较难保障。与传统POS机具等专用专控的支付终端相比,手机支付终端环境复杂,被攻击的渠道增多,安全性较难保障,可能会导致用户身份信息、交易信息泄露、资金损失。参考答案:D 【单项选择】9、以下有关NFC说法不正确的是。(难度系数:易)A、终端普及率较高 B、能耗 C、低 D、传输距离≤0.1m 参考答案:A 【单项选择】10、以下不是按支付账户的性质分的是(难度系数:易)A、银行卡支付 B、微支付
C、第三方账户支付 D、通信代收费账户 参考答案:B 【判断】11、宏支付:宏支付是指交易金额较大的支付行为,例如在线购物或者近距离支付。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】12、近场支付:是指通过具有近距离无线通讯技术的移动终端实现本地化通讯进行货币资金转移的支付方式。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】13、NFC支付对于手机硬件规格、标签、终端等设备要求高,用户转化成本高。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】14、二维码本身没有毒,二维码其实就是一串网址,通过手机摄像头扫描二维码和手机中的二维码识别软件才能读出信息,虽然二维码没毒,但二维码背后的链接可能是有毒的网址或者带插件的网址,这样的二维码就不安全了。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】15、NFC支付用户转化成本高。虽然它的制造成本不是很高,但用户转化成本高。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】16、二维码通信安全性能:二维码只是信息的一个载体,通过网络传输信息,如果识别的二维码是可靠的,且二维码在拍的过程中没有被移花接木,二维码的信息传输就是安全的。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】17、NFC内容提供商主要是为电信运营商提供增值内容,使它们的增值业务平台能为用户提供可供查询的商业信息。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】18、二维码是个编解码方式,其应用就是承载信息, 作为单向被读凭证, 作为(唯一)的身份识别标志。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】19、NFC是通讯方式,对于通信方式来说, 其应用就是双向的信息交互(读卡器模式是识读, 卡模拟模式是被读, 点对点模式是交互)。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】20、二维码可以网络传输,费用低廉,可复制性强,可大范围应用,读取速度快,特别适用于人流量大的区域。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】21、NFC,只适用于实物与实物之间的交互,但NFC标签可加密,安全性高,读取速度快,阅读位置要求低,只需要一个大概位置的点触,就可完成读取,方便快捷,并且可对标签内容随时、快捷的更改。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】22、二维码与一维条码一样,几乎是零成本的信息存储技术。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】23、二维码是指用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】24、手机二维码实现的原理:将信息编织成二维条码,通过彩信方式存储到手机里,可供阅读和传播,手机中安装二维码识读软件,够通过扫描的方式读取二维码存储的信息。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】25、二维码未来将成为移动支付的一个重要入口,二维码扫描技术的应用,使得第三方支付公司将远程支付应用到线下商户的现场支付成为可能。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】26、NFC是Near Field Communication缩写,即近距离无线通讯技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】27、移动支付市场是NFC技术主打领地。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】28、支付的处理在现场进行,并且在线下进行,不需要使用移动网络,而是使用NFC射频通道实现与POS收款机或自动售货机等设备的本地通讯。(难度系数:易)A、正确 B、错误 参考答案:A 【多项选择】29、按完成支付所依托的技术条件移动支付分()(难度系数:难)A、微支付 B、宏支付 C、远程支付 D、近场支付 参考答案:C, D 【多项选择】30、移动支付按支付账户的性质,可以分为。(难度系数:易)A、银行卡支付 B、第三方账户支付 C、通信代收费账户 D、微支付 参考答案:A, B, C 【多项选择】31、二维码安全问题(难度系数:难)
A、由于技术门槛低,二维码目前处在“人人皆可制作、印刷和发布”的状态
B、有些山寨二维码软件提前内置病毒或恶意代码,一旦安装就会遭遇恶意广告和扣费等问题
C、有些不法分子可将带有病毒程序、不良信息的网站或者钓鱼网站的网址发布成二维码形式,然后通过各种手段诱导用户扫码
D、对于普通用户来说,无法鉴别二维码的信息内容和发布者的身份信息,用手机扫二维码成了高风险动作 参考答案:A, B, C, D 【多项选择】32、NFC安全问题(难度系数:难)
A、NFC手机采取硬件加密和软件加密相结合的方式,在不到0.1秒的时间就可以完成ID与密钥等数据传递,黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小 B、NFC技术在设备上的功能是通过第三方软件来体现的,而如果相关软件设计上有瑕疵就有可能使NFC支付存在安全隐患 C、如果NFC功能的手机安装的是山寨支付软件或被植入了病毒,就存在泄露用户隐私、不法分子读取银行卡信息,复制银行卡,盗取卡内资金的隐患
D、如果将开通了NFC功能的手机与带有芯片的银行卡公交卡等智能卡如果放在一起,NFC设备可以直接读取个人信息、账号信息、交易记录等 参考答案:A, B, C, D 【多项选择】33、二维码在移动支付中的应用。(难度系数:难)A、解码识读信息 B、解码链接上网 C、解码验证真伪 D、传递信息 参考答案:A, B, C 【多项选择】34、手机二维码软硬件风险。(难度系数:难)A、码制标准不一 B、手机病毒 C、终端设备 D、个人信息的泄露 参考答案:A, B, C, D 【多项选择】35、手机二维码支付支付体系系统风险应对策略。(难度系数:难)A、开放中央银行的支付平台接口
B、规范网上支付业务技术标准,实施对第三方支付业务有效监管
C、建立第三方支付机构接入和退出央行支付平台机制,把好接入业务合规性和技术安全性认证、审查关
D、对第三方支付机构的系统运行、业务处理、技术维护、信息安全等内控风险防范提出更高要求
参考答案:A, B, C, D 【多项选择】36、NFC支付设备。(难度系数:难)A、大部分智能手机 B、NFC收款机 C、NFC自动售货机 D、NFC读卡设备 参考答案:A, B, C, D 【多项选择】37、NFC在移动支付的应用(难度系数:难)A、通过 B、支付 C、连接 D、浏览
参考答案:A, B, C, D 【多项选择】38、NFC为保证硬件的安全性:措施有:(难度系数:难)
A、NFC一般有专用安全芯片,有三种放置方法:集成在NFC芯片内、集成在SD卡内、集成在SIM卡内,但考虑到安全性和使用方便,一般集成在SIM卡内
B、卡的发放过程是由电信运营商和银联(银行)采用TSM(可信服务管理)平台管理,将银行卡信息安全地下载到手机SIM卡中
C、对手机NFC的认证采用了CPU加密技术,其安全水平与银行发行的芯片卡相同 D、NFC支付安全最让人忧虑的是“黑客攻击” 参考答案:A, B, C 【单项选择】1、美联储对支付系统实施风险管理的做法以下不正确的是(难度系数:易)A、允许对大额清算系统透支并收费
B、对金融机构支付活动的监测,一般在事前进行。C、记账证券交易抵押 D、证券转移限额 参考答案:B 【单项选择】2、证券转移限额。美联储对金融机构通过Fedwire进行的二级市场记账证券转移限额规定不能超过()万美元,以减少证券交易商因积累头寸而造成记账证券转移透支:(难度系数:易)A、1000 B、3000 C、5000 D、7000 参考答案:C 【单项选择】3、美联储规定,如果一个金融机构在一个营业日中所产生的当日透支基本上不超过()万美元或相当于资本的10%两个数字中较小的一个,则认为该金融机构对美联储造成的风险较小,无须向美联储提交其自我评定的最大透支上限保证,从而减轻金融机构进行自我评定的负担。(难度系数:易)A、1000 B、2000 C、3000 D、4000 参考答案:A 【单项选择】4、以下不是电子支付风险的特征。(难度系数:易)A、电子支付涉及的主体除此以外,还包括认证中心、第三方支付等
B、电子支付的风险可能是因一些新技术的应用而引起,这类风险需要有更专业的人去监测、防范
C、电子商务打破了时间和空间的限制,不同地域的人都可以在网上交易,而且支付工具的使用也非常丰富
D、电子支付风险可以通过技术解决。参考答案:D 【单项选择】5、以下不是电子支付风险管理步骤(难度系数:易)A、评估 B、管理和控制 C、计划 D、监控 参考答案:C 【单项选择】6、网络金融机构的系统风险最主要的是(难度系数:易)A、外围设备 B、内部作案 C、主机故障 D、病毒 参考答案:C 【单项选择】7、以下不是网络金融机构的业务风险(难度系数:易)A、操作风险 B、市场信号风险 C、信誉风险
D、设备陈旧导致的风险 参考答案:D 【单项选择】8、第三方支付风险管理不是在途资金占用引起的是(难度系数:易)A、产生资金流动性风险 B、可能引发信用风险
C、用户可通过制造虚假交易而利用在途资金,实现资金非法转移、信用卡套现、洗钱等违法犯罪活动 D、引起透支风险 参考答案:D 【单项选择】9、以下不是虚拟货币发行引起的风险是(难度系数:易)
A、第三方支付基于虚拟网络,许多关于金融控制的假设都不再成立,货币发行多元化、违法手段隐蔽化、用户人群随机化,使得金融风险多样化、复杂化,而且难以控制 B、在第三方支付竭力摆脱银行依附的斗争中,发行虚拟货币主动向社会公众吸收资金是其一种不可遏制的集体冲动
C、买方按交易监管要求将款项转入到第三方支付平台,此时产生了资金的所有权、支配权以及相应孳息分配问题
D、Q币等虚拟货币商家可无限发行,虚拟货币代替人民币成为网上交易的一般等价物,必会冲击我国的金融秩序,泛滥后果不堪设想 参考答案:C 【单项选择】10、以下不是电子货币的运行风险的是(难度系数:易)A、自然灾害 B、支付系统选择 C、计算机病毒攻击 D、欺诈风险 参考答案:D 【判断】11、支付风险是指在支付交易过程中,由于伪造支付指令、资金头寸不足和支付系统环境失误等原因所造成的支付交易延误和失败。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】12、不同的支付工具,其风险程度差别不打。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】13、清算窗口频繁开启带来问题:出现透支无法结算时,人民银行无处罚措施规定,只能破动地催促、等待其筹措资金,造成一些金融机构对其资金头寸漠不关心,无法清算的透支现象更为严重,长久下去形成一种恶性循环(难度系数:易)A、正确 B、错误 参考答案:A 【判断】14、清算窗口频繁开启带来问题:出现透支无法结算时,人民银行无处罚措施规定,只能破动地催促、等待其筹措资金,造成一些金融机构对其资金头寸漠不关心,无法清算的透支现象更为严重,长久下去形成一种恶性循环(难度系数:易)A、正确 B、错误 参考答案:A 【判断】15、传统的支付方式只涉及交易双方和银行,而电子支付涉及的主体除此以外,还包括认证中心、第三方支付等。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】16、电子商务打破了时间和空间的限制,不同地域的人都可以在网上交易,而且支付工具的使用也非常丰富。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】17、流动性风险,是在支付过程中,一方无法如期履行合同所产生的风险(难度系数:易)A、正确 B、错误 参考答案:A 【判断】18、信用风险是指在支付过程中因一方无法履行债务合同而带来的风险(难度系数:易)A、正确 B、错误 参考答案:A 【判断】19、非法风险指人为的非法活动,如假冒、伪造、盗窃等行为所造成的支付风险。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】20、清算窗口频繁开启带来的问题如果全国有一家金融机构清算账户出现透支,则所有的金融机构都需等待其等足资金,才能进行口终账务处理。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】21、使同一种支付工具,由于支付处理过程、处理环境和处理方法不同,其支付风险也不同(难度系数:易)A、正确 B、错误 参考答案:A 【判断】22、系统风险指参与支付过程的一方因自身风险而导致其他参与者陷入困境。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】23、清算账户资金头寸不足引起的风险可以采取必要的支付风险控制运行机制,加以防范。(难度系数:易)A、正确 B、错误 参考答案:A 【判断】24、各类诈骗活动引起的风险可以通过制定严密的支付风险控制法律和严格的支付风险控制管理体制,来对这类风险加以防范。(难度系数:易)A、正确 B、错误 参考答案:B 【判断】25、法律法规的不完善,将导致在支付过程出现风险时,无法清晰地定义参与方的责任(难度系数:易)A、正确 B、错误 参考答案:A 【判断】26、美联储对参与结算的银行和金融机构的管理的最大的特点是,允许结算中账户的透支,并对透支的账户额度进行管理和监督,规定了最大透支额度。(难度系数:易)A、正确 B、错误 参考答案:A 【多项选择】27、支付风险主要有(难度系数:难)A、非法风险 B、清算资金不足 C、银行无力支付 D、系统风险 参考答案:A, B, C, D 【多项选择】28、支付风险产生的主要原因。(难度系数:难)A、清算账户资金头寸不足引起的风险 B、支付交易处理运行环境失误引起的风险 C、各类诈骗活动引起的风险 D、法律法规不健全所引起的风险 参考答案:A, B, C, D 【多项选择】29、我国大额支付系统问题:(难度系数:难)A、中央银行会计集中核算系统ABS的报表、清单打印功能不完善 B、网点柜损益表中的各项目数据反映不完整、不全面 C、联行业务操作风险大
D、国库会计核算系统(简称TBS)也存在一定安全风险 参考答案:A, B, C, D 【多项选择】30、系统管理存在的缺陷(难度系数:难)A、会计集中核算系统有岗位设置,无岗位职责 B、人员配备与岗位设置存在一定的矛盾 C、资金调拨管理不严,易形成新的资金风险 D、计算机安全管理意识不够强 参考答案:A, B, C 【多项选择】31、操作方面存在一定的风险(难度系数:难)
A、网点柜会计主管日常业务检查不到位,不能完全履行管理与监督职责
B、网点柜部分会计、国库业务人员对会计集中核算系统和国库会计核算系统处理业务的功能不熟悉,影响了会计核算质量的提高
C、会计集中核算系统操作员的口令密码设置过于简单,易出现泄密情况
D、部分会计人员的计算机基础知识掌握得不够全面,在实际操作中给计算机硬件的正常运行带来一定风险 参考答案:A, B, C, D 【多项选择】32、防范大额支付系统运行风险的建议(难度系数:难)A、对现行的会计集中核算系统进行不断的版本升级 B、加强对基层网点系统维护权限的管理
C、加大对新系统上线后的业务检查、辅导密度,确保新系统安全、稳定运衍 D、整章建制,提高系统运行质量 参考答案:A, B, C, D 【多项选择】33、防范大额支付系统运行风险的建议(难度系数:难)A、加强对会计主管的检查力度 B、加强会计队伍建设,提高员工素质 C、加强计算机安全管理
D、加大对各金融机构准备金日间透支资金的管理 参考答案:A, B, C, D 【多项选择】34、电子支付风险的类型(难度系数:难)A、系统风险 B、操作风险 C、法律风险 D、市场风险 参考答案:A, B, C, D 【多项选择】35、防范电子支付风险的技术措施(难度系数:难)A、建立网络安全防护体系 B、发展数据库及数据仓库技术 C、加速金融工程科学研究
D、通过管理、培训手段来防止金融风险的发生 参考答案:A, B, C, D 【多项选择】36、网络金融机构的系统风险表现为:(难度系数:易)A、内外网络任何一方风险导致风险 B、内外网络的人为攻击 C、专业人员非法盗窃 D、网络建设方案设计上的缺陷 参考答案:A, B, C, D
第三篇:电子支付实验报告
《电子支付与安全》课程实验
报告书
合肥工业大学管理学院 电子商务13-1班 2013213640沈志
实验目的
本实验是课程《电子支付与安全》的重要组成部分,通过让学生进行网上支付的模拟操作,使其了解基于数字证书的信用卡电子支付的基本流程,明确数字证书的概念和分类,熟悉数字证书的申请手续,掌握电子钱包的使用等等。基本要求
实验前学生应系统学习电子商务安全与支付系统相关知识。在实验过程中,在教师的讲解、指导下了解、掌握有关模块的数据流程、工作原理和相关模块的具体操作。通过实验,分析支付流程与安全技术。实验内容
3.1 实验一
(1)实验名称
使用银行卡进行网上支付。(2)实验类型
综合型。(3)实验学时
2学时。(5)实验地点
管理学院实验室。(6)实验目的
掌握在网上使用银行卡进行网上支付的操作。(7)实验内容
在B2C网站中使用guest用户的德意银行卡购买一瓶金龙鱼花生油。(8)实验步骤与方法
步骤一:点击B2C模式(前台),进入B2C网站。
步骤二:点击图中金龙鱼花生油的购物链接——“立即购买”,进入购物车界面。步骤三:点击“收银台”,进入会员登录界面。
步骤四:填入会员名和密码,点击“确认”按钮,即可进入商品结算页面,如图3所示。步骤五:在付款方式中选择“网上在线支付”项,并选择相应的送货方式。然后点击“确定”按钮,进入定单完成页面。
步骤六:点击“虚拟银行德意卡支付”按钮,进入银行支付网关登录页面。
步骤七:输入支付卡账号100084,PIN码5528,点击“登录”按钮,即可进入支付确认页面。
步骤八:点击“确认”按钮,即可完成银行卡的网上支付。结果截图如下:
3.2 实验二
(1)实验名称
使用电子钱包进行购物。(2)实验类型
综合型。(3)实验学时
2学时。(5)实验地点
管理学院实验室。(6)实验目的
掌握并能够使用电子钱包进行网上购物。(7)实验内容
在B2C网站中使用guest用户的电子钱包购买一瓶金龙鱼花生油。(8)实验步骤与方法
步骤一:点击电子商务模式→B2C模式(前台),进入B2C网站。步骤二:点击图中金龙鱼花生油的购物链接——【立即购买】,进入购物车界面。
步骤三:点击收银台,进入会员登录界面。
步骤四:填入会员名和密码,然后点击“确认”按钮,即可进入商品结算页面。
步骤五:在付款方式中选择“网上在线支付”项,并选择相应的送货方式。然后点击“确定”按钮,进入定单完成页面。步骤六:点击“使用电子钱包支付”按钮,进入电子钱包登录页面。步骤七:用guest用户的用户ID:guest,口令12345678登录进入。
步骤八:点击图7我的金卡一栏,然后在弹出的输入PIN码对话框中输入密码(guest账号PIN码为1234)
步骤九:点击“确认”按钮,并按照提示点击“确定”,即可完成电子钱包的网上支付。
结果截图如下: 实验总结
电子支付技术保证了网上购物和现金转账的安全性,保密性,不可否认性等等,通过支持一些底层的通信协议,实现支付过程对个体信息的保护。
第四篇:对电子信息技术专业的认识
对电子信息技术专业的认识
“十一五”将是我国电子信息产业发展的重要时期,通过信息化改造和提升传统产业,加强企业的自主创新能力,将成为国家一项重要的发展战略。电子产业作为信息化的基础,特别是软件、集成电路、新型元器件将成为发展的重点。
从全球来说,从2007年开始行业将进入新一轮景气周期,随着新的技术和新的产品的不断推出,行业将进入一个比较平稳的发展时期,其波动将远远小于过去的5年。未来我国电子行业的景气程度仍将会维持在一个较高的水平,我们维持行业“看好”的投资评级,行业复苏、技术创新、比较优势、军工电子将是主要的投资主题
软件、集成电路、新型元器件是产业的基础和核心,“十一五”规划把它们确定为核心基础产业。但目前,这些领域还存在较大差距,“十一五”期间,国家对软件和集成电路的产业政策会加大力度,政策覆盖范围将扩展到工艺装备和基础材料领域。
一.应用电子方向:
(1)电子测量技术
现代化的电子测量是本专业我们必备的技术素质。《电子测量技术》课作为电子信息工程专业的技术基础课,其主要任务和目的是使我们掌握现代电子测量实践中所遇到的电子学量的基本测量原理和方法,具备一定的测量误差分析和处理测量数据的能力。对现代新技术在电子测量中的应用有一定的了解。通过该课程的学习,对于提高我们实践技能,培养严谨的科学态度和方法,解决现代生产和科研中遇到的实际问题的基本技能,都是很重要的。也是为后续的生产实习,毕业设计和专业课实践,打下一个良好的技能基础。
(2)EDA技术
本课程是电子类和电子信息专业的一门专业技术课程,通过本课程的教学,要求我们掌握EDA技术的基本内容,掌握EDA的基本过程,能够运用EDA软件和硬件描述语言VHDL设计实用的数字电路,并能用大规模可编程器件组成实际电路,同时配合实验,加强实际动手能力的培养,为走向社会打下坚实的基础。本课程理论讲授为30学时,实践训练为30学时。本课程应在学习了电子线路、数字电路及计算机操作课程后进行本课程的学习。
(3)广播电视接收技术
《广播电视技术》是一门将理论应用于实践的实践性课程。作为理论学习部分,通过有关知识的学习,能使我们以已学的电子学理论、电磁学理论为基础,在分析、理解电视信号的产生、发送和接收过程中,将这些知识融为贯通,以培养我们的分析问题、解决问题的能力,并进一步培养我们对各类电器的维护能力。结合实践教学环节,培养我们的实际动手能力,激发我们的学习积极性,为今后的学习和工作打下基础。
(4)智能仪器及仪表
本课程是电子信息工程专业的专业课,它介绍了智能仪器的基本组成、功能特点、发展趋势,重点讲解如何利用微处理器系统使电子仪器实现智能化,包括有关原理及具体软硬件设计方法。主要任务是使我们理解智能仪器的功能特点、构成形式及发展,掌握智能仪器设计中常用的软硬件技术。掌握三类(电压、频率、示波器)最具代表性的智能仪器的原理及设计方法,从而建立起智能仪器的整机概念。熟悉基于图形编程的虚拟仪器的基本设计思想及方法。
2.信号处理方向
(1)信号检测与处理
《信号检测与处理》是本专业的一门技术基础课。通过本课程的学习,要求我们初步掌握动 1
态测试与信号处理的基本知识与技能,培养正确选用分析测试装置及系统的能力,为进一步学习、研究和解决工程中的动态测试问题打下基础。学完本课程之后,我们应对动态测试中的基本概念、问题、理论、方法、环节、手段有一个比较完整的认识,并能初步运用于常见动态机械量的测试。
(2)随机信号分析
通过该课程的学习,应能掌握随机过程的基本概念、其统计特性的描述、随机信号通过系统分析以及电子系统中常见的窄带、正态随机信号的分析,而数字技术的发展使得离散随机信号分析成为本课程的重点要求掌握内容。
(3)数据库技术
使我们掌握数据库的基本概念、原理和方法,熟练掌握SQL;培养我们学会使用关系数据库方法和SQL设计数据库应用系统的后台数据库的能力。
(4)数字通信
本课程是电子信息工程专业的一门专业技术课,它是通信原理等课程的后续课程。本课程的任务是使我们能够掌握有关数字通信的基本理论和技术知识,解决通信中的一些共性问题,为进一步学习、掌握和了解各种通信和电子系统的知识奠定基础。
二.电子信息将来就业
电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成。现在,电子信息工程已经涵盖了社会的诸多方面,像电话交换局里怎么处理各种电话信号,手机是怎样传递我们的声音甚至图像的,我们周围的网络怎样传递数据,甚至信息化时代军队的信息传递中如何保密等都要涉及电子信息工程的应用技术。我们可以通过一些基础知识的学习认识这些东西,并能够应用更先进的技术进行新产品的研究和开发。
电子信息工程专业主要是学习基本电路知识,并掌握用计算机等处理信息的方法。首先要有扎实的数学知识,对物理学的要求也很高,并且主要是电学方面;要学习许多电路知识、电子技术、信号与系统、计算机控制原理、通信原理等基本课程。
学习电子信息工程自己还要动手设计、连接一些电路并结合计算机进行实验,对动手操作和使用工具的要求也是比较高的。譬如自己连接传感器的电路,用计算机设置小的通信系统,还会参观一些大公司的电子和信息处理设备,理解手机信号、有线电视是如何传输的等,并能有机会在老师指导下参与大的工程设计。学习电子信息工程,要喜欢钻研思考,善于开动脑筋发现问题。
专业是个好专业:适用面比较宽,和计算机、通信、电子都有交叉;但是这行偏电,因此动手能力很重要;另外,最好能是本科,现在专科找工作太难了!当然大虾除外 本专业对数学和英语要求不低,学起来比较郁闷要拿高薪,英语是必需的;
吃技术这碗饭,动手能力和数学是基本功当然,也不要求你成为数学家,只要能看懂公式就可以了,比如微积分和概率统计公式,至少知道是在说些什么而线性代数要求就高一些,因为任何书在讲一个算法时,最后都会把算法化为矩阵计算(这样就能编程实现了,而现代的电子工程相当一部分工作都是编程)
对于动手能力,我们最好能焊接装配一些小电路,加强对模拟、数字、高频电路(这三门可是电子线路的核心)的感性认识;工具吗就找最便宜的吧!电烙铁、万用表是必需的,如果有钱可以买个二手示波器电路图吗,无线电杂志上经常刊登,无线电爱好者的入门书对实际操作很有好处
另一块是单片机、CPLD/FPGA、DSP其中单片机是必会的,51系列单片机就可以,因为这个用得最多;找块51开发板(比较便宜)自己动手编编程序就可以了ARM单片机、2
FPGA、DSP开发板都比较贵,不过这是趋势,有条件就玩玩吧
编程方面:c/c++是要会的,实际上单片机/DSP应用系统就常用c语言来开发数据结构和操作系统是计算机软件专业最核心的课程(北大老师认为,学过这两门课就认为是学过计算机了)大型单片机(比如ARM系列)经常使用嵌入式操作系统(比如uCLinux),因此除了windows编程外,有机会可以玩玩Linux编程
另外计算机专业的数据库原理(数据库现在太重要了,最好能学学大型的比如说SQLServer、Oracle,也可以学MySQL、Access)、软件工程、计算机体系结构(如果你微机原理的底子厚也可不学)、编译原理(够难的)
windows编程:初学者还是用vb吧,真正开发用Delphi/C++Builder比较多,学vc花的代价太大,至于Java/C#现在离底层开发还比较远
底层方面还有一块是写驱动(WDM或Linux驱动),不过这些都比较专业,要对操作系统有很深的认识
3
第五篇:安全电子支付协议有待改进
安全电子支付协议有待改进
电子银行业务顺利开展的基础建立在安全的电子支付上,缺乏安全的电子支付手段,电子银行根本无法在现实生活中得到实现。电子支付的安全性则依靠电子交易协议获得保证。当前通用的电子交易协议分别为SSL(Secure Socket Layer)协议与SET(Secure Electronic Transaction)协议,两者之间各不相同,并各有优缺点。
简便易行的SSL协议
安全套接层SSL协议是一种对计算机之间整个会话进行加密的协议,最初是由Netscape推出的一种安全通信协议,它通过密钥技术能够为信用卡和个人信息提供较强的安全防护。在SSL协议中采用了公开密钥和私有密钥两种加密方式。Web信息通过协议传输时,先在传送端被加密,然后在接收端被解密,从而为机器之间提供安全连接。
SSL协议是两层协议,建立在TCP传输控制协议之上、应用层之下,并且与上层应用协议无关,可为应用层协议如HTTP、FTP、SMTP等提供安全传输,通过将HTTP与SSL相结合,Web服务器就可实现客户浏览器与服务器间的安全通信。
通过用户和服务器的合法性认证、加密数据、保护数据完整性三个方面的服务,SSL协议为电子商务连接提供这样的交易流程:当顾客想从Web站点购买某个产品时,顾客和Web站点都要进行认证。顾客通常是以提供名字和密码的方式来认证其本人;Web站点通过交换一块签名数据和一个有效的X.509证书来认证它自己。顾客通过浏览器验证该证书并用所附的公用密钥验证签名数据,一旦双方都认证了,交易就可以开始了。
简便易行是SSL协议的最大优点,但与此同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,这就导致客户资料安全性无法保证;其次,SSL只能保证资料传递过程的安全性,而传递过程是否有人截取则无法保证;再次,由于SSL协议的数据安全性是建立在RSA等算法上,因此其系统安全性较差。
除这些缺点外,由于SSL协议不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了SSL协议在电子银行应用中的最大不足。
安全可靠的SET协议
安全电子交易SET协议是1997年由美国Visa和MasterCard两大信用卡组织提出、应用于Internet上、以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。
SET协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。可以说,SET协议是PKI框架下的一个典型实现,其核心技术主要有公开密钥加密、数字签名、电子信封、电子安全证书等。通过这些手段,SET协议在电子交易环节上为用户提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。
在整个交易过程中,数字认证(CA)扮演了系统中很重要的角色。SET协议重点就在于利用CA实现交易安全及隐秘性,数字证书为其核心,它提供了简单的方法来确保进行电子交易的人们能够互相信任。在交易中,信用卡组织提供数字证书给发卡银行,然后发卡行再提供证书给持卡人;同时,信用卡组织也提供数字证书给收单银行,然后收单银行再将证书发给特约商店。在进行交易的时候,持卡人和特约商店两边利用符合SET协议规格的软件,在资料交换前分别确认双方的身份,也就是检查由授权的第三者所发给的证书。
在整个交易过程中,SET协议的安全保障主要来自于:将所有报文文本用非对称的方式加密;增加两类保密键(公钥和单钥)的字长;采用联机动态的授权和认证检查,以确保交易过程的安全可靠性。
安全可靠是SET协议最大的优点,但在实际应用中,SET协议依然存在以下不足:
1.协议没有说明收单银行给商家付款前,是否必须收到客户的货物接受证书。一旦客户对货物的质量标准提出疑义,而收单银行已把货款付给了商家,谁承担责任将无法定义。
2.协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的客户发出的。
3.SET技术规范没有提及在事务处理完成后如何安全地保存或销毁此类数据;
4.利用SET协议实施电子支付,交易过程复杂,使用成本高。
两种协议比较
SET是一个多方的消息报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SSL只是简单地在两方之间建立了一条安全连接。SSL是面向连接的,而SET允许各方之间的报文交换不是实时的。SET报文能够在银行内部网络或者其他网络上传输,而基于SSL协议之上的支付卡系统只能与Web浏览器捆绑在一起。两者间的差别主要表现在以下几个方面。
用户接口不同
在应用中,SSL协议已被浏览器与Web服务器内置,无须安装专门软件,用户通过网络就可直接应用;而SET协议中客户端须安装专门的电子钱包类软件,并且在商家服务器和银行网络上也须安装相应的软件,不同银行间系统间的兼容性尚不够完善。
处理速度不同
SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程须验证电子证书9次,验证数字签名6次,传递证书7次,进行5次签名,4次对称加密和4次非对称加密,整个交易过程可能需花费1.5~2min;而SSL协议则简单得多,处理速度比SET协议快。
认证要求各异
早期的SSL协议并没有提供身份认证机制,虽然在SSL 3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且在SSL协议中商家服务器的认证是必需的,客户端的认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书。SET协议还解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
安全性能差别大
安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名,可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。
SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。
协议层次和功能各异
SSL属于传输层的安全技术规范,不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。
相比之下,SET协议从技术上和流程上都要相对优于SSL协议,功能上也更强,但这并不代表SET协议就会超过SSL协议的应用。
因为虽然SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,但是SET协议要求在银行网络、商家服务器、顾客的PC机上安装相应的软件;SET协议要求必须向各方发放证书,使得应用SET协议要比SSL协议昂贵得多。这些都成了大面积推广使用SET协议的障碍。
在未来的一段时间内,可能会出现商家需要支持SET和SSL两种支付方式的局面。但由于SET实现起来非常复杂,商家和银行都需要改造原有系统以实现互操作。
智能卡的推广使用将改变现有的电子商务方式,但是需要添置额外的设备,也需要时间被人们接受以做到广泛发卡,另外,很多厂商还在致力于发展别的协议以支持SET和SSL所不能支持的支付方式,例如微支付(Micropayments)以及对等支付(Peer-to-Peer Payments)等。
点击咨询 