第一篇:电子商务支付与安全
1.余勇,苏立波,程序,龚晨曦,黄伯成等人被批捕的原因是什么?你认为信用卡应如何办理?P97
(1)原因:涉嫌信用卡诈骗(2)如何办理信用卡
首要清楚一点,信用卡分为:普卡和金卡
区别在于:信用评分的高低和所提供的财力证明文件等综合因素(是发何种卡的重要因素)
举例来说:首先办卡要提交申请表,和收入证明文件,身份证明文件,居住地址证明文件,简称:一表三书。
个人信用卡是由银行发行专供个人使用的一种非现金结算工具。它集存款、贷款及结算等各种功能于一体,给人们的生活带来许多方便。
申领个人信用卡时,申请人应先到发卡行领填《信用卡申请表》,然后持本人居民身份证,连同有关资料一并送交发卡行。发卡行审查合格后,再通知申请人来行开立“信用卡准备金账户”,账户起存金额1000元,多存不限,银行按活期存款利率计付利息。另外,还要找一个担保人担保,或以交保证金的形式代替,保证金不得低于5000元,以定期存款利率计付利息。当上述手续办完后,申请人即可领到一张个人信用卡。
使用个人信用卡时,应注意以下事项:个人信用卡只供本人使用,不得出租或转借(包括账户)。在异地支取现金,须付银行1%的手续费。如取款过多,而账户内又无足额存款时,可电话通知家人,到发卡行存入相应款项之后再取款。否则,也可按规定透支,透支限额一般金卡为10000元,银卡为5000元。透支期限最长为60天,透支利息自即日算起,15日内日息为5‰0,超过15日日息为10‰0,超过30日或透支超过上述规定限额的,日息为15‰0。往异地大额付款时,应提供收款人的开户银行户名及帐号,同时向银行支付5‰0的手续费,但最多不超过500元。每张卡使用期限为一年,每年须向银挂失手续,并如实提供有关情况,以免造成不必要的经济损失。行交管理费10元,期满后如需要继续使用,应及时办理换卡手续,否则将自动失效。信用卡要妥善保管,如不慎遗失,应立即持本人身份证或其它有效证明,就近向发卡银行或代办银行申办挂失手续,并如实提供有关情况,以免造成不必要的经济损失
2.根据上述案例,你认为银行在办理信用卡,信用卡消费还款等方面,应该怎样进行管理监督?
为建立商业银行信用卡业务经营管理的统一监管标准,防范风险,维护持卡人的合法权益,引导商业银行信用卡业务持续支持国民经济平稳较快增长,银监会制定了《商业银行信用卡业务监督管理办法》。
(1)在信用卡业务退出机制方面,明确要求商业银行应采取提请审批、提前3个月公告、有效处置问题、避免突然中止服务等措施,以充分保护持卡人合法权益。
(2)在规范营销行为方面,从营销材料、人员管理、面谈面签、信息披露、保密义务、资料保存备查6个方面明确了监管要求,对单一采用发卡量计件提成的考核方式、片面介绍业务信息、隐瞒重要信息等行为做出了禁止性规定,充分保障申请人的合法权益。
(3)在激活用卡方面,规定信用卡未经持卡人激活,不得扣收任何费用(持卡人以书面、客服电话录音、电子签名方式单独授权扣收的费用、以及换卡时已形成的债权债务关系除外)。
(4)在加强对年轻消费者和学生消费者的保护方面,禁止对18周岁以下未成年人发卡(附属卡除外),并从初始额度、调整额度、落实第二还款来源、充分告知、用卡教育等方面加强对年轻消费者和学生消费者的保护。
(5)在规范超限额用卡服务方面,发卡银行提供超限额用卡服务、收取超限费等行为必须事先获得持卡人授权,在得到授权之前必须提供关于超限费收费形式和计算方式的通知,并明确告知持卡人具有撤销授权的权利,一个账单周期内不得重复收取超限费。
(6)在催收管理方面,除明确催收管理规则以外,对不当催收行为做出了禁止性规定。对商业银行处理持卡人因特殊原因导致偿还能力下降的情况作出了创新性安排
(7)对特约商户进行现场调查和资质审核,并不定期回访和巡查,及时采取风险控制措施,纠正特约商户违规行为
(8)在不同业务中使用客户信息必须事先获得客户授权;交易凭条必须对卡号进行部分屏蔽;商业银行及其合作机构不得超过业务需求存储信用卡相关信息,充分保护客户的隐私权。
第二篇:电子商务支付与安全试题3及参考答案
电子商务支付与安全试题3
一、简答(15 分)、简述什么是电子商务(7 分)、电子商务的概念模型由哪些要素组成?(8 分)
二、问答(15 分)、电子商务系统涉及哪些人员和组织?(7 分)、电子商务的安全保密技术包括哪些方面?(8 分)
三、名词解释(30 分)、什么是电子转账系统?(7 分)、什么是数据加密?(7 分)、什么是数据库管理系统?(8 分)、什么是 OLTP ?(8 分)
四、分析(24 分)、分析论述万维网与数据库系统的关系。(8 分)、什么是网上银行?为什么说随着电子商务的发展,网上银行的发展是必然趋势?(8 分)、分析论述数字签名的原理。(8 分)
五、论述(16 分)、论述电子支票的定义,交易过程。(8 分)、论述电子支票支付的特点。(8 分)参考答案
一、简答(15分)
1、简述什么是电子商务(7分)
答:对于电子商务的定义,不同的人强调不同的侧面。
从狭义角度,电子商务是指个人和企业之间、企业和企业之间、政府与企业之间及企业与金融业之间利用网络和计算机提供的通信手段所进行的商品交易活动。主要是指利用网络与计算机进行的钱和物的交易。从这个角度讲,可称电子商务为电子交易或电子贸易。
从广义角度讲,电子商务是指在全球或内部网络环境下,利用网络技术和信息技术,在世界范围内进行并完成的各种事务活动。这就不仅包含钱和物的交易,更强调信息的流动和管理,包括企业内部、企业与企业之间、企业与客户之间、企业与政府、银行之间、个人与银行之间等各个方面。
2、电子商务的概念模型由哪些要素组成?(8分)
答:电子商务的概念模型由交易主体、电子市场 EM(Electronic Market)、交易事物和信息流、资金流、物流等基本要素构成。
二、问答(15分)
1、电子商务系统涉及哪些人员和组织?(7分)
答 : 电子商务系统涉及到的人员和组织主要有:
• 客户(购物者、消费者)
• 供货方(商家、商户、电子商城)• 银行(金融单位)
• 认证中心(CA: Certificate Authority)
• Internet服务提供商(ISP)或电子商城(网关)服务中心
• 配送中心或货物运输公司
2、电子商务的安全保密技术包括哪些方面?(8分)
答:电子商务的安全保密技术包括:计算机病毒防治技术;网络防火墙技术;网络入侵检测系统;数字签名技术;身份认证技术; CA(Certification Authority)技术等
三、名词解释(30分)
1、什么是电子转账系统?(7分)答:电子转账系统是银行同客户进行数据通信的工具,是一种利用计算机和通信线路组成的电子银行系统,一般具有支付功能和信息服务功能,用户可以通过它传输同金融交易有关的电子资金和相关数据信息。
2、什么是数据加密?(7分)
答:数据加密是利用数学原理,采用计算机科学中的软件方法或硬件方法来重新组织信息,使得除了合法的接收者外,任何人要想恢复原来的消息或读懂变化后的信息是非常困难的。
3、什么是数据库管理系统?(8分)
答:数据库管理系统(DBMS)是为了数据库的建立、使用和维护而配置的软件。它建立在操作系统的基础上,对数据库进行统一的管理和控制。
4、什么是OLTP?(8分)
答:在运行操作数据库中,对数据库的访问以大量、简单、可重复使用的例行短事物为主,如民航售票、银行出纳是其典型代表,这种数据库应用称为联机事物处理(on-line transaction Processing, 简称为 OLTP)。
四、分析(24分)
1、分析论述万维网与数据库系统的关系。(8分)
答:万维网与数据库系统都是当今数据管理的主要手段。数据库是一个单位或应用领域的模拟和运行、决策的依据。但是,随着社会的信息化和各种媒体的数字化,人们发现数据库管理的数据仅是信息世界的一个很小部分。而万维网以其简单、开放和可扩充性好的特点填补了这方面的空白。万维网与数据库系统不是取代关系,而是互相结合、互相补充。
2、什么是网上银行?为什么说随着电子商务的发展,网上银行的发展是必然趋势?(8 分)
答:网上银行——也称网络银行、在线银行是指利用 Internet、Intranet 及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。
• 网上银行在电子商务中的地位——网上银行所提的电子支付服务是电子商务中最关键要素和最高层次。
• 网上银行的特点(优点)j 全球化、无分支机构 k 开放性与虚拟化 l 智能化 m 创新化 n 运营成本低 o 亲和性增强
• 网上银行的功能: j 银行业务项目、家庭银行、企业银行、信用卡业务、各种支票、国际业务、信贷、特色服务 k 商务服务:提供资本市场、投资理财和网上购物等子功能 l 信息发布:国际、国内外汇行情对公利率、储蓄利率、汇率、证券行情等金融信息以及行史、业务范围、服务项目、经营理念等。
• 网上银行的安全保障: j 支付网关 k 安全措施采用各种有效加密技术与安全认证体系、防火墙和严格的安全管理制度最大限度地保证了电子交易的安全。
总而言之,在知识经济、网络时代来临之际,作为电子商务发展的重要依托的网上银行必然成为未来银行发展的趋势。
3、分析论述数字签名的原理。(8分)
答:数字签名的原理描述如下: • 被发送文件用 SHA 编码加密产生固定长度的数字摘要;
• 发送方用自己的私用密钥再对数字摘要进行加密,从而形成了数字签名;
• 将原文和加密的数字摘要同时传给接收方;
• 接收方利用发送方的公共密钥对数字摘要进行解密,同时对收到的文件用 SHA 编码加密又产生一个新的数字摘要;
• 将解密后的数字摘要与在接收方重新加密产生的新的数字摘要相互进行对 比。如果两者一致,则说明传送过程中信息没有被破坏或者没有被篡改,否则就会出现问题。
五、论述(16分)
1、论述电子支票的定义,交易过程。(8分)
答:将传统支票改变为带有数字签名的报文或者利用数字电文代替支票的全部内容(其中包含支付人姓名、支付人金融机构名称、支付和账户名、被支付人姓名、支票金额),就是电子支票。电子支票的功能与纸张支票一样也是通知银行进行资金转账。这个通知也是先给资金的接受者,然后资金的接受者将支票送到银行以得到资金。电子支票的签注者可以通过银行的公共密钥加密自己的账户号码以防止被欺诈。
电子支票交易的过程可分以下几个步骤:
• 消费者和商家达成供销协议并选择用电子支票支付。
• 消费者通过网络向商家发出电子支票,同时向银行发出付款通知单。
• 商家通过验证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送给银行索付。
• 银行在商家索取付款时通过验证中心对消费者提供的电子支票进行验证,验证无误后即向商家兑付或转账。
2、论述电子支票支付的特点。(8分)
答: 1)电子与传统支票工作方式相同,易于理解和接受;)加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证;)电子支票适于各种市场,可以很容易地与 EDI 应用相结合,推动 EDI 基础上的电子订货和支付;)第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款账目,且电子支票存款账户很可能是无利率的,因此给第三方金融机构带来了收益;)电子支票技术将公共网络连入金融支付和银行清算网络。CyberCash 可提供一种名为 PayNow 的电子支票服务。
第三篇:电子商务支付与结算期末试题
《电子商务支付与结算》试题
试卷代码:
注意事项:
1、本卷已将试题纸与答题纸分开。请将答案写在答题纸上,在试题纸上书写答案无效。
交卷时,请将试题与答题纸分开,分别交验。
2、请在答题纸规定的位置写明姓名、座号、学号、班级。
3、请按折叠线折叠试卷。
4、字迹工整,保持卷面整洁。
5、请自觉遵守考场纪律。
一、单项选择题(14小题,每小题1分,共14分)
1、下列哪一项不属于移动支付的应用模式()A.移动运营商为主导的运营平台 B.网上借贷平台为主导 C.银行等金融机构为主导 D.)
8、如果网上银行服务器出现故障,或被黑客攻击导致瘫痪,则这时存在着()
A.声誉风险
B.信用风险
C.交易风险
D.合规性风险
9、腾讯公司开发的)
A.成本更低
B.方式更便捷 C.客户量更大
D.透明度更高
7、移动支付的基本要素有()
A买卖双方的资金账户 B、资金安全 C支付接入渠道 D支付应用
8、微支付的特点有()
A.交易金额小
B.安全性需求不高 C.交易效率高
D.交易成本低
三、判断题(10小题,每题2分,共10分)
1、电子货币一般不是国家发行并强制使用的,所以其信用危机更加突出。()
2、电子支票的主要原理是将传统的纸质支票的内容转化为带有数字签名的格式化电子报文,借助计算机网络完成客户间的资金支付结算。()
3、虚拟货币具有可匿名性。()
4、电子货币不属于信用货币的一种()
5、移动支付是以)
五、论述题(3小题,每小题10分,共30分。要求:观点正确,有创新;要点突出,结合实际展开论述;语言通顺)
1.详述我国发展网络保险的策略
2.从不同的角度来论述电子银行的发展带来的机遇和挑战3.详述网上理财的特点和影响
()
第四篇:我的《第1章 电子商务支付与安全概述》教案
第1章 电子商务支付与安全概述
【案例导入】中国内地第一笔Internet电子交易
1998年3月18日,北京友谊宾馆,世纪互联通讯技术有限公司面对首都多个新闻单位的记者宣布:中国内地第一笔因特网电子交易成功。为本次交易提供网上银行服务的是中国银行,扮演网上商家的是世纪互联通讯有限公司。
中国内地第一笔因特网电子交易的时间是1998年3月18日下午3点30分。第一位网上交易的支付者是浙江电视台播送中心的王轲平先生;第一笔费用支付手段是中国银行长城卡;第一笔支付费用是100元;第一笔认购物品是世纪互联通讯有限公司的100元上网机时。
中国银行开展网上银行服务的最早时间是1996年。1997年底,王轲平先生发现了这个站点,并填写了申请书。在接到王轲平先生的申请后,世纪互联通讯有限公司开始着手进行这次交易的内容,实质性的时间用了大约15天。王轲平先生成为第一个在中国因特网上进行电子交易的人。【案例讨论与思考】
1、如果王先生没有长城卡,该如何完成这次交易?
2、如果现在要完成这样的交易,你有哪些结算手段?
3、怎样确保世纪互联通信技术有限公司安全收到他支付的100元?
4、王先生的其他信息会泄露给第三者吗?
5、目前电子交易的支付安全吗?
6、当前进行这样一笔电子商务交易还需要15天时间吗?
7、你进行过电子商务和电子支付活动吗? 【推荐几个电子商务网站】
1、中国互联网络信息中心(http://)1)央行正式发放非金融机构支付业务许可
2011年5月26日,央行首次发放了27张非金融支付业务许可证,并于9月1日继续发放13张。截至目前,共有40家第三方支付机构获得支付牌照,所获牌照企业共涉及互联网支付、移动电话支付、预付卡发行与受理、POS收单、货币汇兑、固定电话支付等7大业务类型。以此为标志,中国第三方支付行业正式进入监管时代。
2)、央行:第三方支付不得提供融资服务央行要求支付机构应对客户身份信息的真实性负责,支付账户的开立须实行实名制按照规定,支付机构须登记并审核客户的身份信息,个人支付账户单笔收付金额超过1万元,个人客户开立的所有支付账户月收付金额累计超过5万元或资金余额连续10天超过5000元的,支付机构还应留存个人客户有效身份证件的复印件或者影印件。
2、有关安全的:
(1)中国互联网络信息中心(http://www.xiexiebang.com/)】网站去下载研究与本课程有关的报告。下周本章复习课时交流。1.2 电子商务支付 1.2.1 传统交易和支付 1.传统交易方式
(1)原始的物物交换(W—W)(2)简单商品交换(W—G—W)(3)发达商品交换(G—W—G)2.支付方式
1)现金。缺陷:第一,受时间和空间限制;第二,受不同发行主体的限制 ;第三,不利于大宗交易。
(2)票据。(这里所指的是狭义票据)缺陷:易于伪造、容易丢失,商业承兑汇票甚至存在拒绝付款和到期无力支付的风险。
(3)信用卡:起源于美国。卡面印有信用卡和持卡人的姓名、卡号、发行日期、有效日期、每笔付款限额、发卡人等信息,背面有持卡人的预留签名、磁条和发卡人的简要声明等。信用卡的使用流程如下:
①持卡人用卡购物或消费并在购签单上签字。②商家向持卡人提供商品或服务。③商家向发卡人提交购签单。④发卡人向商家付款。
⑤发卡人向持卡人发出付款通知。⑥持卡人向发卡人归还贷款 信用卡的缺陷:
第一,交易费用较高。第二,信用卡具有一定的有效期,过期失效。第三,有可能遗失而给持卡人带来风险和麻烦。
三种支付方式的对比:现金属于开放式支付,而票据和信用卡属于封闭式支付。开放式支付比较方便,但由于技术条件所限,传统的开放式支付具有很大的风险和不便 1.电子交易
所谓电子交易就是指在网上进行买卖交易。电子交易将不再是简单地开辟一条新的网上销售渠道。它采用电子技术手段改善企业经营模式、提高企业运营效率、进而增加企业收入;它将降低经营成本并能帮助企业与客户、供货商以及合作伙伴建立更为密切的合作关系。这样, 企业不但赢得客户的信任,更能提高订货效率、降低库存损耗、保持资金全部周转和降低实际销售支出,进而降低成本、增加利润。
电子交易的优点:
(1)电子交易超越了传统商务的四大障碍:地域障碍、时间障碍、价格信息对比障碍和更换供货商的障碍。
(2)厂商可以根据客户浏览网页的习惯掌握客户的喜好和消费模式,有助于调整产品结构、生产和进货规划,同时厂商的直销、广告、宣传和市场调查可以不受地理位置的限制。
(3)降低企业内部人与人之间的互动成本。(4)减少中间流通环节,实现零库存。(5)减少交通费用,减缓交通压力。2.电子支付
所谓电子支付(Electronic Payment)是指进行电子商务交易的当事人(包括消费者、厂商和金融机构)使用安全手段和密码技术通过电子信息化手段进行的货币支付和资金流转。广义地说,电子支付就是发生在购买者和销售者之间的金融交换,而这一交换方式往往借助银行或其他机构支持的某种电子金融工具完成,如电子现金、电子支票和电子银行卡等。它无须任何实物形式的标记,以纯粹电子形式的货币,一般以二进制数字的方式保存在计算机中
电子支付具有以下优势:
(1)电子支付适应了整个社会向信息化、数字化发展的趋势。
(2)电子支付的工作环境是基于开放的系统平台(如互联网),而传统的交易支付方式则在较为封闭的系统中运行(如某银行的各分行之间)。
(3)电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。
(4)电子支付有助于降低交易成本,最终为消费者带来更低的价格。1.2.3 电子支付产生和发展的基础
1、电子支付发展的不同阶段:
(1)银行利用计算机处理银行之间的业务,办理结算;
(2)银行计算机与其他机构计算机之间资金的结算,如代发工资等业务;(3)利用网络终端向客户提供各项银行服务,如自助银行;(4)利用银行销售点终端(POS)向客户提供自动的扣款服务;(5)网上支付。电子支付的缺陷 :
①安全性和支付信息私密性问题;
② 对软硬件要求很高。电子支付一般要求有联网的计算机、服务器、相关的软件与配套设施、专业人员的配备;
③电子支付工具需要相应的系统支持。消费者选用的电子支付工具必须满足多个条件,首先要由消费者账户所在的银行发行,要有相应的支付系统和商家所在银行的支持,被商家认可。如果消费者的支付工具得不到商家的认可,电子支付还是难以实现。而对消费者来说,要求同时持有各种流行的支付工具。1.2.4 电子支付的运行环境
电子支付的运行环境即网络平台必须是交换型、通信时间较短、安全保密好且稳定可靠的通信平台,并面向全社会,对所有公众开放。
电子支付的常见网络平台有电话交换网PSTN,公用数据网,专用数据网,电子数据交换EDI专用网络平台以及近年发展起来的Internet等。
目前,网络支付的支撑网络平台主要有两类平台,一类是传统成熟的EDI专用网络支付平台,另一类是大众化网络平台Internet。
Internet网络支付平台主要由Internet、支付网关、银行内部专用业务网络三部分组成,Internet网络支付平台结构图(课本P17,图1-2)
CA 认证中心
客户 Internet
支付网关
支付网关
商家
客户开户行
专用网络
商家开户行
图1-2 Internet网络支付平台结构
1.2.5 我国金融电子化的现状与目标
我国金融电子化的回顾与现状
我国金融电子化的发展经历了以下四个阶段。
起步阶段
从80年代初期到80年代中期,我国银行界对电子技术的应用还比较陌生。在计算机的应用方面,国内少数几个大城市引进了主机系统,实现了较为单一的应用,总体而言,当时银行业务的开展还是主要依赖手工操作。
初步发展阶段
从80年代中期到90年代初,各主要的商业银行逐渐引进多种大、中、小型机系统,并开始批量购入微机和一些专用的电子设备,由此在应用软件方面有了一定规模的需求。这个阶段以单机系统为主,因此可以归结为计算机模拟手工阶段。同时,这段时期金融电子化市场开始形成规模。
快速发展阶段
从90年代初到90年代中后期,伴随着IT技术尤其是计算机网络技术的迅猛发展,各商业银行的服务手段、服务模式乃至金融产品的设计都开始与IT技术的应用息息相关起来。从网络基础设施的建设,到主机运行平台的建立、应用软件的开发,以及系统的不断优化和发展,我国的商业银行开始进入真正应用计算机技术的时代。
网络化发展阶段
从90年代中后期开始至今,新模式的兴起及应用,使金融行业用户更多地考虑如何运用信息工具来提升管理水平、提高经营决策能力、规避经营风险,最终实现“集中式管理,集约化经营”的目标。
截至2000年,我国金融系统已安装大中型计算机近500套,小型机近400套,各式服务器52000多台,微机约460000台,自动柜员机28000多台。电子化营业网点数已达14万个,其中光大、中信实业、华夏、民生、招商、广东发展、深圳发展、上海浦发等银行的电子化营业网点覆盖率为100%,工商银行、中国银行、建设银行的电子化营业网点覆盖率均也达到97%以上。我国银行系统的传统柜面业务已基本实现计算机处理,许多银行还利用各式各样的网络系统,实现全国范围或城市范围内的对公、储蓄业务的通存通兑。1.现状
目前,我国基本上已经建成同城清算所、全国手工联行系统、全国电子联行系统、电子汇兑系统、银行卡支付系统、邮政储蓄和汇兑系统、中国国家现代化支付系统和各商业银行的网络银行系统等八类电子支付结算系统。
当然,我国电子支付结算方式尚处于发展的起步阶段,还存在着诸多问题。另外,我国网络支付体系的发展还受到来自社会信用制度等因素的限制,但这并不是电子商务带来的新问题。讲诚信,即讲信用,是市场经济下传统商务与电子商务发展的关键。2.目标 在今后将逐步进入金融服务和金融管理的信息化建设与知识化建设阶段,全面实现金融服务业的现代化。
信息化的内涵则在于,中国金融服务业信息化建设一方面通过加强整体规划和基础设施改造,建立健全金融信息化标准体系和安全体系,加快业务流程再造和机构重组步伐,促进经营和服务水平的全面提高。
而从信息化到知识化则要上更高一个台阶,通过加强金融管理信息化建设,实现管理流程的改造和管理决策的科学化,促进管理效率和核心竞争力的提高,这些内容就是向金融知识化建设阶段过渡的具体工作。
信息化的基础是标准化。1.3 电子商务安全
1.3.1 电子商务面临的安全威胁 1.信息的截获和窃取
2.信息的篡改: ①篡改 ②删除 ③插入
3.信息假冒: ①伪造电子邮件和用户,虚 开网站和商店 ②假冒他人身份 4.恶意破坏 5.交易抵赖 1.3.2 电子商务安全要素
1.有效性:贸易数据在确定的时刻、确定的地点是有效的;
2.真实性/认证性:接收方可以确信信息来自发信者;发送方可以确信接收方的身份是真实的;
3.保密性:保证只有发送者和接收者可以接触到信息; 4.完整性:信息在传输过程中未经任何改动;
5.不可否认性:在交易数据发送完成以后,双方都不能否认自己曾经发出或接收过信息。
1.3.3 电子商务安全技术 1.密码技术:
(1)加密技术是保证电子商务安全的重要手段。所谓加密就是使用数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
(2)密钥管理技术。密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。
3)数字签名。数字签名(Digital Signature)是公开密钥加密技术的一种应用,是指用发送方的私有密钥加密报文摘要,然后将其与原始的信息附加在一起,合称为数字签名。
(4)安全协议:①电子支付协议;②安全HTTP(S—HTTP);③安全电子邮件协议(如PEM、S/MIME等);④用于公对公交易的Internet EDI(UN/EDIFACT)等。(5)PKI 技术。PKI是利用公钥算法原理和技术为网上通信提供通用安全服务的基础设施
2.网络安全技术,包括操作系统安全、防火墙技术、VPN(Virtua Pager Net Work,虚拟专用网)技术和各种反黑客技术和漏洞检测技术等。
防火墙是建立在通信技术和信息安全技术之上,它用于在网络之间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和审计,并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。
VPN也是一项保证网络安全的技术之一,它是指在公共网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。1.3.4 电子商务安全体系结构
1.支持服务层:包括密码服务、通信、归档、用户接口和访问控制等模块,它提供了实现安全服务的安全通信服务。
2.传输层:传输层发送、接收、组织商业活动所需的封装数据条,实现客户和服务器之间根据规定的安全角色来传递信息。3.交换层:交换层提供封装数据的公平交换服务。
4.商务层:商务层提供商业方案,如邮购零售、在线销售信息等。1.3.5 电子商务安全法律要素 1.有关CA中心的法律
2.有关保护个人隐私、个人秘密的法律 3.有关电子合同的法律
4.有关电子商务的消费者权益保护法 5.有关网络知识产权保护的法律
作业:
1、课后P26-P28习题与思考题
一、------四。
2、课本P28的综合实训及应用能力训练题。
第一章课后习题参考答案
一、名词解释
1、Internet:(课本P2)Internet即“国际互联网,又称为因(英)特网、国际网,是一个规模庞大的数据通讯网络,由遍布世界各地的计算机网络和计算机通过电话线、卫星及其他远程通讯系统以TCP/IP协议进行彼此通讯的相互连接的计算机网络的集合。”它采用分组交换和异种机互联的TCP/IP协议,将各种不同的计算机、软件平台、网络连接起来,从而实现了资源共享。在这个规模庞大的网络中,包括独立的计算机、局域网(LANs)、城域网(MANs)与广域网(WANs)等。
2、电子商务:(课本P8)从狭义上理解,电子商务就是企业通过业务流程的数字化、电子化与网络化实现产品交易的手段。从广义上理解,电子商务泛指基于Internet的一切与数字化处理有关的商务活动。
3、电子交易(课本P14):所谓电子交易就是指在网上进行买卖交易。
4、电子支付:(课本P15)所谓电子支付(Electronic Payment)是指进行电子商务交易的当事人(包括消费者、厂商和金融机构)使用安全手段和密码技术通过电子信息化手段进行的货币支付和资金流转。广义地说,电子支付就是发生在购买者和销售者之间的金融交换,而这一交换方式往往借助银行或其他机构支持的某种电子金融工具完成,如电子现金、电子支票和电子银行卡等。
5电子商务安全:(课本P18)安全问题成为电子商务最核心的问题,也是电子商务得以顺利推行的保障。它包括有效保障通信网络,信息系统的安全,确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。
二、选择题
1.B 2.D 3.A 4.C 5.A 6.C 7.B
三、简答题
1.Internet能提供哪些服务?(课本P5)
Internet提供的服务包括WWW服务、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、新闻论坛(Usenet)、新闻组(News Group)、电子布告栏(BBS)、Gopher搜索、文件搜寻(Archie)、IP电话等等,全球用户可以通过Internet提供的这些服务,获取Internet上提供的信息和功能。2.什么是电子商务?它有哪些功能?(课本P8-9)
从狭义上理解,电子商务就是企业通过业务流程的数字化、电子化与网络化实现产品交易的手段。从广义上理解,电子商务泛指基于Internet的一切与数字化处理有关的商务活动。
电子商务系统应具有广告宣传、咨询洽谈、网上订购、网上支付、电子银行、货物传递、意见征询、业务管理等各项功能。
3.什么是电子支付?与传统支付相比它具有哪些优势?(课本P15-16)所谓电子支付(Electronic Payment)是指进行电子商务交易的当事人(包括消费者、厂商和金融机构)使用安全手段和密码技术通过电子信息化手段进行的货币支付和资金流转。广义地说,电子支付就是发生在购买者和销售者之间的金融交换,而这一交换方式往往借助银行或其他机构支持的某种电子金融工具完成,如电子现金、电子支票和电子银行卡等。与传统的支付方式相比,电子支付具有以下优势:
(1)电子支付适应了整个社会向信息化、数字化发展的趋势。电子支付是通过网络以先进安全的数字流转技术完成信息传输;而传统的交易支付方式则以传统的通信媒介通过现金、票据、银行兑汇等物理实体完成,无法满足信息社会高效、便捷的商务活动的需求。(2)电子支付的工作环境是基于开放的系统平台(如互联网),而传统的交易支付方式则在较为封闭的系统中运行(如某银行的各分行之间)。工作环境的开放性使得商家加入电子支付系统更加方便快捷,没有障碍;而开放性带来的普遍性也使得消费者可以随时随地进行消费支付活动。
(3)电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。交易方只要有一台能够上网的PC机,就可以足不出户,在很短的时间内完成整个支付过程。
(4)电子支付有助于降低交易成本,最终为消费者带来更低的价格。传统的支付系统要求银行、分行、银行职员、自动取款机及相应的电子交易系统来管理现金和转账,成本非常高。而电子支付只需现有的技术设施、互联网和现有的计算机系统就可以,而且只需要少数系统维护人员。电子支付的交易效率较高,从而加快了资金周转速度,降低了企业的资金成本。4.电子商务安全面临哪些威胁?(课本P19-20)
(1)信息的截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式,获取输入的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息,如消费者的银行账号、密码以及企业的商业机密等。
(2)信息的篡改。当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段主要有三个方面。
①篡改:改变信息流的次序,更改信息的内容,如购买商品的出货地址。②删除:删除某个消息或消息的某些部分。
③插入:在消息中插入一些信息,让收方读不懂或接收错误的信息。
(3)信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式。
①伪造电子邮件,虚开网站和商店,给用户发电子邮件,收定货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。
②假冒他人身份,如冒充领导发布命令、调阅密件;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;接管合法用户,欺骗系统,占用合法用户的资源。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨清真伪。
(4)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。(5)交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容:收信者事后否认曾经收到过某条消息或内容:购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易。
此外,各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。5.电子商务安全技术主要包括哪些?
主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。
四、论述题
1.试论述电子支付对网络安全技术的要求。(课本P22)
主要从机密性、完整性、认证性和不可抵赖性等方面论述电子支付对网络安全技术的要求。略
第五篇:浅谈农发行支付与生活
浅谈农发行支付与生活
什么是支付清算?通常认为,支付是指“因经济活动引起的、能以一定的货币价值进行计量的债权债务清偿行为及过程”,“是社会经济活动引起的资金行为”。支付清算有两层含义,一层涉及支付处理的三个标准化过程:交易、清算、结算;另一层则涉及日常工作中的约定俗成——“支付”基本等同于“支付清算”,而我国的实物操作中,狭义上的“支付清算”是指“发生在金融机构同业之间的资金或债权债务清偿行为及过程”,概念主体限定在金融机构同业之间。
近年来,我国支付清算体系建设取得显著成就,很好的促进了经济社会的发展。支付体系服务主体多元化发展,人民币银行结算账户管理体系不断完善,金融账户实名制稳步落实。非现金支付工具广泛应用,形成了以票据和银行卡为主体,互联网支付、移动支付等电子支付为补充的支付系列。支付体系监督管理体制初步形成,确立了“安全”和“高效”并重的监管目标,明确了监督范围和监管手段,风险防范能力不断增强。农村地区支付服务广度不断拓展,农村支付服务环境持续改善。
中国农业发展银行作为政策性银行,在支付体系建设中发挥了重要作用,和其他金融机构一起,在支付系统中占据着重要地位。随着社会主义新农村建设的全面铺开,农发行业务得到了长足的发展,大批粮棉产业化龙头企业、加工企业、农业小企业纷纷与农发行建立了信贷关系,结算业务量也随之猛增。近年来,农发行借助于遍布全国的机构网点优势,以信息化建设为支撑,积极构建适合业务发展需要的支付结算体系。综合业务系统实现了与人民银行大、小额支付系统的直联对接,实现了系统资金汇划的实时到账和跨行支付的当日到账,还借助工行结算平台,开通了企业网银、收单POS等离柜结算工具,为全行的业务发展提供了支持和保障。
农发行从客户角度出发,不断完善结算工具,提高结算质量,努力为客户提供方便、适用、快捷的结算服务。2005年开发了综合业务会计应用系统,并成功上线运行,在实现全国业务大集中的基础上,先后加入了大小额支付和支票影像交换系统,实时清算的大额支付系统、具有公益性与便利性的小额支付系统和能实现支票全国通用的支票影像交换系统为农发行客户提供了方便快捷的结算服务。目前农发行结算业务主要包括支票、电子汇兑、银行汇票、商业汇票、银行本票、委托收款、托收承付等,均依托于我行综合业务系统、大小额支付系统及验印系统,形成了较为方便快捷的电子化结算平台。尤其随着业务领域拓展,为适应“一体两翼”业务发展格局,发挥科技先行技术支撑服务功能,总行于2008年、2009年对综合业务系统先后进行了两次大的改造升级,综合业务系统功能模块不断得以完善,有效适应了业务发展需要,同时还自主研发了统计数据集中系统、综合报表平台系统等数据大集中系统。此外,依托工行电子平台,从工行引进CM2006信贷管理系统,与工行联合发行“牡丹金山卡”,开通企业网上银行等业务,进一步扩充了结算工具,强化了内部控制、集约经营和扁平化管理,从而满足客户结算需求。
虽然在支付清算服务工作上,农发行依然存在着或多或少的问题,例如相对商业银行来说,业务办理程序复杂,内控制度严密,结算产品对外宣传力度不到位等,但是经过十几年来的发展历程,农发行已经形成了一整套适合自己实际情况以及业务特点的规章制度、管理经验和结算品种,只要进一步解放思想、实事求是,不断地在总结经验、自我完善的过程中实现业务发展瓶颈的突破,就一定能够改善一系列的弊端,在全国支付清算系统中占据更加重要的地位,为我国的支付清算工作作出更突出的贡献。