第一篇:银行电子商务与网上支付 复习参考
1.电子银行:电子银行是银行借助各种电子业务系统,利用网络平台,向其客户提供全方位、全天候、高品质又安全的银行服务。根据国际清算组织的定义,电子银行业务泛指银行利用电子化网络通信技术从事与银行相关的活动,包括银行业务和电子货币行为。2.狭义银行电子商务,广义银行电子商务:狭义的银行电子商务,也就是电子支付,是指以网络银行为依托,通过电子商务交易平台,完成企业对消费者的电子商务(B2C)、企业间的电子商务(B2B)、消费者对消费者的电子商务(C2C)和企业对政府的电子商务(B2G)等电子商务运作模式的支付活动,从而实现资金流与物流、商流、信息流的一体化。广义的银行电子商务,不仅包括电子支付活动,还包括银行通过自己的网络银行开展的诸如投资咨询、证券买卖、在线理财、购买保险等一系列金融信息增值服务,以及开办属于银行自己的网上商城的收入和通过网络银行所获得的中间业务收入。3.电子货币的概念:电子货币,即电子形式的货币,货币不再是纸质或是金属,而是电子载体中所包含的信息,即人们用计算机来存储货币和进行货币交易。4.电子货币的定义:(1)电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机个通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。2)用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务,该数据本身即可称作电子货币。5.电子货币的分类:银行卡,电子支票、电子现金、电子钱包、网络货币6.支付、清算与结算的含义:支付是指为清偿商品交换或劳务活动引起的债券债务关系,将资金从付款人账户转到收款人账户的过程。清算是按一定的规则和制度安排对经济活动中形成的多重债券债务关系结清的过程。结算是将清算过程中产生的待结算债券债务,在收付款人金融机构之间进行账务处理、账簿记录,以完成自己的最终转移的过程。7.微支付的含义:在满足一定安全性的前提下,有尽量少的信息传输、较低的管理和存储需求,寄高速度、高效率的一种快捷、简单易用、成本低廉的网络支付方式。8.认证中心概念:认证中心又称认证机构,是承担网上认证服务、签发数字证书并确认用户身份的受各方信任的第三方机构。认证中心通常是企业性的服务机构,其主要任务是受理数字证书的申请、签发及对数字证书进行管理。9.电子支付系统的形成经历的阶段:1)银行内部电子管理系统与其他金融机构的电子系统连接起来,如利用计算机处理银行之间的货币汇划、结算等业务。2)银行计算机与其他机构的计算机之间进行资金汇划,如代发工资等。3)银行通过网络终端向客户提供各项自助银行服务,如ATM系统。4)银行利用网络技术为普通大众在商户消费是提供自动的扣款服务,如POS系统。5)网上支付方式出现,电子货币可以随时通过互联网直接转账、结算。10.我国电子支付与电子银行的完整体系:我国已建立了 1)同城清算所、2)全国手工联行系统、3)全国电子联行系统、4)电子汇兑系统、5)银行卡支付系统、6)邮政储蓄和汇兑系统、7)中国国家现代化支付系统 和 8)各商业银行的网络银行系统。11.电子支付的基本模式:1)类现金电子货币支付模式:类现金电子货币是一种以数字形式存储流通的货币,它通过把银行账户中的资金转换为一系列加密的序列数,用这些加密序列数来表示现实中的货币量,用户可以使用类现金电子货币在网上直接进行交易支付。2)类支票电子货币支付模式:类支票电子货币支付模式是基于电子支票、电子票证汇兑、银行卡和网上银行账户等方式的网上支付模式。
第二篇:电子商务安全与网上支付实验报告
电子商务安全研究新动向
班级:商务1002姓名:薛晶晶学号:1012200205
1.背景介绍
随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带来了商业和经济模式的变革,这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。由此看来,电子商务的发展前景十分诱人,但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,却也在相应程度上使得网上交易面临种种危险。近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。例如,网络黑客频传,网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码保护以获得对信息或资金的访问权限。就企业、电子商务而言,最机密的应用、文件及系统则需要更高层次的保护措施。而网络用户的不断增加,对网络的攻击和资源的窃取越来越多,相关的商务机密资源的散失,不可避免地给政府、企业单位带来了不同程度的损失。与此同时,电子商务模式也对管理水平、信息传递技术提出了更高的要求,其中安全体系的构建就显得尤为重要。
2.电子商务安全内容
说到电子商务的安全,它包括计算机网络安全和商务信息安全两个方面。作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等;商务信息安全则指在计算机网络安全的基础上,围绕传统商务在Internet上应用时产生的各种问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。
商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务信息安全就犹如空中楼阁,无从谈起。没有商务信息安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
由此,电子商务的过程需要满足一下五方面需求———
2.1信息的保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传电子商务建立在一个开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
2.2信息的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
2.3信息的真实性
只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
2.4信息的不可抵赖性
对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
2.5信息的有效性
保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
3.面临威胁
3.1电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。主要是外部人员私自闯入企业Internet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。而主要来源有竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
3.2电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括窃取商业秘密、攻击网站、网上诈骗、否认发出信息。
3.3电子商务交易双方的信息安全隐患
电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。
3.3.1卖方面临的信息安全威胁
例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
3.3.2买方面临的信息安全威胁
例如,用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
4.安全技术机制
电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务系统层组成。因此,要采取积极的安全防范技术手段就应从每一层着手,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系,进而解决系统结构中的各层安全问题。以下,列举各层的安全技术对策———
3.1网络服务层
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中防火墙技术是防范非法攻击的有力措施。其主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制。
3.2加密技术层
加密层技术中数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足 信息完整性的要求,分为对称机密和非对称机密。通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
3.3安全认证层
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。其中通过数字签名能够实现对原始报文的鉴别和不可否认性;使用数据证书相当于使用在网络通信中标志通信各方身份信息的一系列数据,从而保证信息不被窃取、不被篡改、交易双方的身份确认、发送方的信息不可否认性,电子商务中安全措施的实现主要围绕数字证书展开。
3.4交易协议层
电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。目前,比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议,NetCheque等基于支票的交易协议,Digicash、Netcash等基于现金的交易协议等。
电子邮件是Internet上进行电子商务的一大重要信息传输手段,因此必须有电子邮件的安全协议以保证商务信息的完整与安全。在国际上,电子商务的安全机制正在走向成熟,并逐渐形成了一些国际规范,比较有代表性的有SSL协议和安全电子交易规范(SET),还有安全超文本传输协议(HTTP)、、有线等效加密协议(WEP)等。
3.5商务系统层
电子商务系统层包括B2C、B2B等电子商务应用系统模式,因此针对不同系统,采取相应不同的安全策略。
虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获,但没有一种技术的设计目标是解决最具危害性的信息犯罪的基本安全问题。而使用身份认证技术特别是强大的双因素身份认证系统替代基本的密码安全机制,才能够解决由密码泄露导致的入侵问题。因此,双因素身份认证系统将成为网络信息安全市场新一轮焦点和新的趋势。同时,除技术问题外,电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义。
5.总结国内外电子商务安全研究现状
世界各国对电子商务安全问题研究的发展是相当重视的,特别是电子商务安全方面普遍存在标准先行的情况。如美国政府很早就致力于秘密技术的标准化,从1977年公布的数据加密DES开始,就由美国国家标准技术研究院制定了一系列有关秘密技术的联邦信息处理标准,在技术规范的前提下对密码产品进行严格的检验。1998年7月1日,在美国政府发布的美国电子商务纲要中,明确提出要建立一些共同的标准,以确保网上购物的消费者享有与在商店购物的消费者同等权利。韩国一些主要的电子设备公司也建立联盟,签署联合协议,规定在2000年制订出整个的电子商务标准。国际范围内电子商务标准有以下发展动态:
5.1成立机构
电子商务业务工作组为了迎接电子商务给全球带来的基于和挑战,使之在全球范围内更有序地发展,1997年6月,ISO/IECJTCI成立了“电子商务业务工作组(BT-EC)”,其确定了电子商务急需建立标准的三个领域,即用户接口、基本功能和数据及客体的定义与编码。
5.2签署文件
电子商务标准化理解备忘录ISO、IEC和UN/ECE(联合国欧洲经济委员会)共同致力于电子商务的标准化工作。陈签署了“理解备忘录”,就EDI、开放式EDI及有关贸易单证标准领域进行合作。1998年11月三者又签署了一个电子商务领域有关标准化的“理解备忘录”。该备忘录包括总体部分、三个附录及上述的,扩充了以前的合作框架,扩展了各部门之间的电子商务,增加了国际用户团的参与,以确保它们的标准化要求得到满足。作为国际用户团的参加者有CALS(持续采办和全寿命支持,世界性的非政府组织,制定国际工业组织之间电子商务的标准要求)及NATO CALS组织(NATO为北大西洋公约组织的缩写)。国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容,而且它们的参与必须在标准化组织之间相互达成协定的基础上。”理解备忘录”提供了21世纪电子商务发展的有效基础,是国际合作的极好范例。
6.研究发展趋势
网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。就目前电子商务发展的势头看,电子商务安全问题研究的有以下发展趋势:
6.1政府越来越高度重视电子商务安全问题研究。
由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。因此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展战略之中,充分发挥国家的整体优势,在政策上积极引导、重点支持,同时加大经费投入的力度,在人、财、物等全方位予以支持。
6.2电子商务安全研究的专门科研机构不断增加,科研实力不断增强。
在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有实力的企业纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基地,经过组织科研力量进行专项攻关,取得一批研究成果。同时,院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务安全专门人才的需求。
6.3科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断。
由于历史的原因,国内网络上信息安全产品有相当一部分是进口产品,因此我国的信息系统存在着很大的安全隐患。为了保证我们国家的信息系统的安全,保证电子商务系统的正常运行,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是国家规划、组织、实施,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信息安全产品,一些软件和硬件安全产品解决了实际中的需要。
6.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。
随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法规,基本解决了电子商务应用中一些急需解决的问题,保障了现阶段电子商务的正常运行。可以预见,随着电子商务安全技术研究的深入,与电子商务安全有关的政策、法规和法律将会不断完善和发展。
6.5电子商务安全产业规模将逐步扩大。
据有关部门统计,2001年全国的信息安全产品的市场销售额已达50亿,.2002年的电子商务安全市场销售额达数百亿元,全球的信息安全费用在今后的5年内将年平均增长约20%。
7.结束语
在我国,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。相反,由于发达国家在电子商务方面起步较早,在电子商务经营中,对其安全问题非常重视,并且网络功能的利用比较全面,这就使他们可以在剧烈的竞争中得到保护。从而能够生存下来并发展壮大。鉴于这种情况,我国应该首先在思想上清醒地认识到网络安全与国家安全息息相关。对网络安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物进行研发,建立安全可靠,高效有序的信息网络系统,以保障电子商务系统安全,防范金融风险,避免经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全筑起一道电子的钢铁长城。其次认清网络信息系统安全问题的根本原因,并且急需建立健全社会化信用体系。最后要解决电子商务立法的滞后问题,通过授予知识产权保护的形式对电子商务中的创新经营进行保护无疑是对我国电子商务发展的一种促进。在以后的日子里,希望各界能更加关注和思考此问题,使我国电子商务管理的安全问题得到重视,得以解决,为我国电子商务的发展铺平道路。
参考文献
【1】电子商务导论,黄永斌,北京,机械工业出版社,2004,202“-245
【2】《我国电子商务发展现状及存在问题与对策》,张小兵,《商业研究》,2000年2期
【3】郑英铎电子商务安全综述,市场周刊·管理探索,2005,l:148~
【4】浅谈保障电子商务活动中的信息安全科技情报开发与经济,徐雪梅,2003 .
【5】电子商务安全与保密,祁明,北京,高等教育出版社,2001
【6】电子商务网上支付的安全保障问题,徐伟,合肥联合大学学报,2000,(3)
【7】徐学军我国发展电子商务的主要瓶颈及对策科技管理研究,2004,(2)
【8】韩宝明电子商务安全与支付,北京人民邮电出版社,2001,32”--66
第三篇:银行的网上支付系统与电子商务安全实验报告分析
电子商务与物流实验指导书
《电子商务》
错误!未指定书签。
指导教师:
经济管理学院
电子商务与物流实验四
实验四:银行的网上支付系统与电子商务安全
一、实验目标
1.掌握几种网上支付模式。
2.理解网上支付模式的原理以及最安全的网上支付模式。3.了解电子商务交易涉及的安全协议
二、实验程序及内容
1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。
2、请登陆支付宝安全中心,了解支付宝通过哪些手段来保障消费者的支付安全。
3、了解电子商务交易主要涉及哪些安全协议。
,2014
Page 2 of 6 电子商务与物流实验四
四、实验报告
(一)实验人信息
姓名:
学号:
实验时间:
(二)实验结果
1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答:网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。
2.第三方支付平台公司的优势和劣势是什么? 答:
(一)第三方支付平台的优势:
a)简化交易操作。第三方支付平台采用了与众多银行合作的方式,从而极大地方便了网上交易的进行,对于商家来说,不需要安装各个银行的认证软件,从一定程度上简化了操作。
b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务。
c)第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易行为可能的抵赖,以及为在后续交易中可能出现的纠纷问题提供相应的证据。
(二)第三方支付平台的劣势: a)法律制度不够完善
由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在:交易中出现纠纷买卖双方往往各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台,这样就会导致有些人通过第三方支付工具进行洗钱,而有时候某些第三方支付工具不需要实名制就可以完成交易,同时国内的第三方支付平台都没有防止恶意交易的相关措施,这样洗钱就更为容易。如果相应的法律文件还不出台,第三方支付工具将有可能沦为不法分子的洗钱工具,为网络赌博等提供资金渠道。如果某个第三方,2014
Page 3 of 6 电子商务与物流实验四
支付平台因为管理不善导致用户的资金流失,那么这个责任由谁来负,怎么承担,目前也都没有一个统一的标准。b)自身竞争、风险问题
(1)“第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行,但支付公司和银行之间的关系并非只有合作,当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。除银行外,目前我国第三方支付市场还面临四种力量的竞争,分别是潜在竞争对手、替代品生产商、客户和现有产业竞争对手,他们是驱动产业竞争的五种基本力量。第三方支付市场的五种竞争力量在市场上的博弈竞争,将共同决定该产业的平均盈利水平,这五种力量的分化组合也将对第三支付平台的发展产生深刻影响。
(2)运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,牌照发放后如果不能成功持有牌照,就有可能被整合或收购。政策风险将成这个行业最大的风险,严重影响了资本对这个行业的投入,没有资本的强大支持,这个行业靠自己的积累和原始投资是很难发展起来的。现在国家正在制订相关法律法规,准备在注册资本、保证金、风险能力上准备对这个行业进行监管,采取经营资格牌照的政策来提高门槛。
(3)认知问题。网络教育的不够全面,很多人根本没有机会接触到电子支付。另外,支付公司还没有真正拉动用 户来定购,并没有真正用商品价值和服务来吸引用户。
3.试分析支付宝通过哪些手段来保障消费者的支付安全? 答:
(一)支付宝的数字证书加强交易安全
在现实生活中,开启保险箱可以使用密码和钥匙。而在网络的世界里,人们所面对和处理的都是数字化的信息或数据,也需要一种类似钥匙一样的数字凭证,用以增强账户使用安全,这就是数字证书。支付宝数字证书是由支付宝与通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。
数字证书安装成功后,他人未使用数字证书登录您的账户将不能对账户资金进行操作,切实保障您的账户安全。它可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到另一台机器也必须导入并安装才可以使用支付宝进行交易和转帐。这样大大保障了帐号,密码被盗的风险。
(二)支付宝的流程降低网络交易风险
支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险!使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。支付宝用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些都是有银行的相关机构办理,保证用户的个人隐私不被泄露出去。
现在的支付宝在网络交易中起着举足轻重的作用,它大大加强了交易中支付的安全,让用户不再担心网络交易支付安全问题。
,2014
Page 4 of 6 电子商务与物流实验四.4.什么是数字证书?请说明它使用哪些相应技术来实现对信息发送者的身份认证的。答:数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书。数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务
活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。通俗地讲,数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。5.数字证书一般有哪几种类型?
答:目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。6.数字证书与数字签名的区别是什么?
答:数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。7.描述安全电子交易协议(SET)的工作原理。
答:SET安全协议的工作原理主要包括以下7个步骤:
(1)消费者利用已有的计算机通过因特网选定的物品,并下电子订单;
(2)通过电子商务服务器与网上商场联系,网上商场做出应答,告诉消费者的订单的相,2014
Page 5 of 6 电子商务与物流实验四 关情况;
(3)消费者选择付款方式,确认订单,签发付款指令(此时SET介入);
(4)在SET中,消费者必须对定单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息;
(5)在线商店接受定单后,向消费者所在银行请求支付认可,信息通过支付网关到收单银行,再到电子货币发行公司确认,批准交易后,返回确认信息给在线商店;(6)在线商店发送定单确认信息给消费者,消费者端软件可记录交易日志,以备将来查询;
(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。
,2014
Page 6 of 6
第四篇:《网上支付与电子银行》练习题库(范文)
华中师范大学网络教育学院 《网上支付与电子银行》练习测试题库
一、单项选择题
1、电子支付是指电子交易的当事人,使用安全电子支付手段,通过()进行的货币支付或资金流转。A.网络 B.开户银行 C.发卡银行 D.中介银行
2、在支付全过程的两个层次中,既参与支付服务系统的活动,也参与支付资金清算系A.商业银行 B.客户 C.中央银行 D.人民银行
3、()年国家金卡工程以电子货币即银行卡应用为重点启动实施。A.1990 B.1993 C.1997 D.1995
4、SSL协议是()。
A.专门为银行卡进行网上支付而设计的安全协议 B.建立在TCP协议之上的安全协议 C.在因特网上对服务器进行认证的安全协议 D.与应用层协议独立无关的安全协议
5、网上交易的安全性是由谁来保证的()。统的活动的是()。
A.厂家 B.认证中心 C.银行 D.信用卡中心
6、个人拍买的网络交易是电子商务的哪一种基本形式()。A.G2B B.C2C C.B2C D.B2B
7、有关电子钱包(E-wallet)说法错误的是()。A.一个在SET交易中运行在银行卡持卡人端的软件
B.不能帮助持卡人管理用于 SET 购买的银行卡帐户并存储购买信息 C.持卡人的银行卡信息和与卡对应的证书都存放在电子钱包里 D.电子钱包是与浏览器一起工作的应用程序“
8、目前我国智能卡的推广应用中还存在一些障碍,主要是安全问题和()。A.资金问题 B.政策问题 C.成本问题 D.观念问题
9、SWIFT组织的总部设在()。A.比利时 B.美国 C.荷兰 D.丹麦
10、美国的自动清算所系统()。
A.大多采用全额结算方式 B.是小额支付系统
C.是大额清算系统 D.大多效率较低”
11、世界上一个真正的无人服务银行是()年3月在美国俄亥俄州哥伦布市开设的亨奇顿国民银行总行。
A.1972 B.1973 C.1975 D.1981
12、目前应用最为广泛的电子支付方式是()。
A.银行卡 B.电子货币 C.电子支票 D.电子本票
13、网上购物中,银行卡电子传输系统采用的是()。
A.城域网 B.因特网 C.专用网 D.局域网
14、CFCA根CA证书申请和发放的传递方式是()。
A.在线方式 B.电话 C.E-mail D.软盘/光盘
15、客户在淘宝网进行的电子商务活动属于()。A.B2C电子商务活动
B.B2G电子商务活动
C.B2B电子商务活动
D.C2C电子商务活动
16、电子钱包(E-wallet)是一个在SET交易中运行在()的软件。A.网上商店端
B.银行卡发行商端
C.银行卡持卡人端
D.银行卡受理银行端
17、我国的中国银行于()年加入SWIFT,是SWIFT组织的第1034家成员行 A.1973
B.1983
C.1993
D.2003
18、世界上第一家全交易型网络银行是()。A.英格兰银行
B.花旗银行
C.美国安全第一网络银行
D.招商银行
19、下列关于电子支付问题的说法正确的是()。A.电子支付的安全是基于计算机安全技术手段实现的
B.安全电子支付要求其标准是不能开放的
C.公共计算机网络安全体系是基于技术手段和非技术手段构造的
D.在电子商务环境中,银行是作为商业运作的辅助机构参与到电子交易中的 20、以下不属于PKI系统核心的是()A.证书申请者
B.认证中心
C.证书申请审核中心
D.证书库
21、使用公钥密码体系,每个用户只需妥善保存()个密钥。
A.1
B.2
C.3
D.4
22、从全球范围看,个人银行业务在发达国家银行中的润贡献度一般达到(),并在稳定银行收益具有重大作用。
A.30%~50%
B.40%~50% C.10%~30%
D.20%~30%
23、中国第一家网络银行是()。A.中国农业银行
B.招商银行
C.中国银行
D.中国工商银行
24、安全电子商务交易的核心机构是()。
A.网上银行
B.CA机构
C.政府部门
D.网络中心
25、国内银行ATM的平均每笔交易成本为2.4元左右,网点的服务成本是ATM服 务成本的()倍。
A.1
B.2
C.3
D.4
26、()年初,中国银行上海市分行设在虹桥开发区的中国第一家无人银行在上海诞生。
A.1987
B.1991
C.1997
D.2001
27、在支付全过程的两个层次中,既参与支付服务系统的活动,也参与支付资金清算系统的活动的是()。
A.商业银行
B.客户
C.中央银行
D.人民银行
28、电子货币是()。
A.商品货币
B.信用货币
C.纸币
D.贵金属货币
29、全国首张符合《中国金融集成电路(IC)卡规范》(2005版)标准的银行IC卡在2005年7月于()面世。
A.福建农行
B.浙江工行
C.广东农行
D.北京工行 30、对称密钥加密采用的代表性算法是()。
A.DES
B.Hash
C.RSA
D.PKI
31、在SET交易中,发卡银行和收单银行之间传递支付信息使用()。A.因特网
B.增值网
C.局域网
D.金融专用网
32、在电子钱包内可以装入各种()。A.电子货币
B..数字证书
C.用户资料
D.认证资料
33、SWIFT网络于()年正式运行。
A.1971
B.1975
C.1977
D.1979
34、世界上最早的银行信用卡是由()银行于1952年发行的。
A.美国富兰克林国民银行
B.中国工商银行
C.美国花旗银行
D.英国的扎达银行
35、现在,国内开展网上银行服务的模式主要是()。
A.BTOB
B.BTOC
C.CTOC
D.BTOG
36、第一家网上银行于1995年10月在()诞生。
A.英国
B.中国
C.美国
D.日本
37、收、付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过程称为()
A.支付
B.清算
C.清分轧差
D.授权
38、在因特网上,利用银行卡进行支付的核心问题是()。
A. 如何保证信息真实性和准确性
B. 如何保证网络的安全性和银行卡的合法性
C. 如何保证银行卡的合法性和有效性
D.如何保证支付信息的安全传输和身份认证
39、SET协议涉及的对象不包括()。
A.消费者
B.离线商店
C.收单银行
D.认证中心
40、国内银行ATM的平均每笔交易成本为2.4元左右,网点的服务成本是ATM服务成本的()倍。
A.1
B.2
C.3
D.4
二、多项选择题
1、以下哪些是网上商店常用的网上支付卡()。
A. MASTER信用卡 B.美国运通卡
C.花旗银行大莱卡 D.日本信用卡JCB卡
2、SET是一个在互联网上实现安全电子交易的协议标准,它是()。A.会话层的网络标准协议
B.规定了交易各方进行交易结算时的具体流程和安全控制策略 C.SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性
D.SET通过使用数字签名来确定数据是否被篡改.保证数据的一致性和完整性,并可以完成交易防抵赖
3、使用电子钱包时应特别注意以下问题()。
A.电子钱包必须经持卡人在线申请电子证书获得批注就可使用 B.从电子钱包中删除卡帐户,并没有删除和此卡帐户相关的电子证书 C.证书有效时,方可进行网上支付
D.用于网上支付的卡的电子证书可任意申请,没有限制
4、电子支票支付方式包括()。A.E-check B.NetBill C.NetCheque D.Paytree
5、传统支票有以下特点()。
A.支付便捷 B.处理成本较高 C.处理速度较慢 D.易于伪造
6、目前国内在线支付主要有三种类型的机构参与()。
A.银行 B.银联
C.第三方专业机构 D.国际金融机构
7、各种新型的受理渠道,使电子支付工具能通过各种渠道如()被受理。A.网络 B.手机 C.电话 D.短信
8、网上银行的模式包括两个方面的内容()。
A.网上银行信息发布 B.网上银行业务模式 C.网上银行的运行机制 D.网上电话
9、影响网上银行发展的主要问题可概括为()。A.政策不支持 B.观念问题
C.网络安全及拥挤问题 D.网上交易的法律问题 E.消费群体问题
10、网上支付的目的在于()。
A.减少银行成本 B.加快处理速度
C.方便客户 D.扩展业务
11、由于电子货币运用系统将流通中现金同存款有机地结合在一起,再加电脑系统大容量信息处理、储存和显示作用,因而,电子货币具备了()特性。
A.存款特性 B.现金
C.非现金对转特性 D.信息显示。
12、YeePay电子支付业务提供基于以下几个方面的支付:()。A.互联网 B.手机 C.电话 D.ATM
13、数字现金具有的属性包括()。A.货币价值 B.可交换性 C.可存储性 D.重复性
14、微支付模型中一般涉及到以下几方()。
A.Consumer B.Broker C.Merchant D.支付网关
15、网上银行发展的原因()。A.成本降低 B.客户认同 C.必然趋势 D.安全技术得到保证
16、与传统银行相比,属于网上银行产品的()。A.存款 B.贷款 C.黄金市场 D.信用卡
17、SET协议涉及的角色有()。
A.持卡人 B.发卡机构 C.银行 D.支付网关
18、有关电子钱包的论述正确的有()。A.其具有电子证书的管理功能 B.具有安全电子交易
C.使用方便 D.能够保存每次交易记录 E.安全性能不够好
19、由于电子货币运用系统将流通中现金同存款有机地结合在一起,再加电脑系统大容量的信息处理、储存和显示作用,因而,电子货币具备了()特性。
A.存款特性 B.现金
C.非现金对转特性 D.信息显示
20、从传统角度来看,中央银行对于电子支付的作用体现在()。A.管理货币政策 B.监管支付体系
C.发布有关规章制度 D.对银行体系的协调运行实施监管
21、电子商务的交易模式有()。
A.B2B B.B2C C.B2G D.G2C E.C2C
22、基于票据形式的微支付中一般采用以下的密码技术()A.公钥技术 B.hash函数 C.对称密钥 D.非对称密钥
23、基于信用卡的支付方式的类型有()。
A.无安全措施的信用卡支付 B.通过第三放代理人的支付 C.简单信用卡加密 D.SET信用卡方式
24、网上银行又称为()。
A.网络银行 B.在线银行 C.商业银行 D.中央银行“
25、目前国内在线支付主要有三种类型的机构参与()A.银行 B.银联
C.第三方专业机构 D.国际金融机构
26、电子支付与传统支付相比有()的优势。A.电子支付是采用先进的技术完成信息传输的 B.电子支付其工作环境是基于一个开放的系统平台 C.电子支付使用最先进的通讯手段 D.电子支付技术已经安全可靠
E.电子支付具有快捷、高效和优势
27、在网上支付工具很多,下列属于网上支付工具的有()A.智能卡 B.借记卡 C.电子现金卡 D.信用卡
28、下列属于安全电子交易信用卡支付中使用的安全技术有()A.公钥系统 B.数字信封 C.双重签名 D.认证
29、SET协议运行的目标主要有()。
A.保证信息在互联网上安全传输 B.保证电子商务参与者信息的相互隔离 C.提供商品或服务 D.通过支付网关处理消费者和在线商店之间的交易付款问题 E.保证信息在互联网上安全传输。
30、信用卡的利润来自以下方面()。
A.年费 B.客户使用循环授信带来的利息收入 C.商户手续费 D.存款利息收入
31、电子货币具备了以下()特性。
A.存款特性 B.现金 C.非现金对转特性 D.信息显示
32、借记卡既可以通过以下网络实现与个人账户间的联系,完成交易()。A.信用卡网络 B.EFT网络 C.ACH网络 D.SWIFT网络
33、网上银行的功能包括()。
A.银行业务项目 B.信息发布 C.商务服务 D.国家现行法律
34、目前,中国开展网上银行服务的有()。
A.中国农业银行 B.招商银行 C.中国银行 D.中国建设银行
35、电子货币的主要特征()。
A.通用性 B.起点高
C.依附性 D.可控性 E.安全性
36、Mondex卡的使用具有以下特点()。
A.卡内金额能被兑换成任何货币用于国际间的购买
B.能通过ATM机方便地增加卡中金额 C.匿名操作
D.可在互联网上进行购物和获得服务
37、网上个人银行(如招商银行)”专业版“与”大众版"的区别是()
A.业务内容不同
B.安全机制不同
C.使用方法不同
D.限额不同
38、CA机构,又称为证书授证(Certificate Authority)中心,对其说明正确的是()。A.在SET交易中,CA对持卡人.商户发放证书,不能对获款的银行网关发放证书
B.CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥
C.CA机构的数字签名使得攻击者不能伪造和篡改证书
D.作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任
39、对于商家而言,其接受电子货币的意愿则与下列因素有关()
A.发行人及电子货币系统经营者收取的费用
B.终端的成本 C.节约的现金交易成本
D.政策法规
40、下面属于电子货币形式的有()A.信用卡
B.电子钱包
C.智能卡
D.数字现金
E.电子支票
三、名词解释
1、电子支付
2、信用风险
3、电子银行
4、电子支票
5、中国银联
6、企业银行
7、支票截留
8、SWIFT
9、美元清算
10、支付网关
11、电子货币
12、支付与结算
13、ATM
14、自助银行
15、网上支付系统
16、流动性风险
四、判断题
1、差额支付系统的风险性比全额结算系统小。()
2、我国的现有法律规定只有银行和特许机构才能允许从事支付结算和资金清算。()
3、EMV标准是关于智能卡金融支付应用的标准。()
4、按银联的规定,对于一般类型的商户,发卡行的固定收益为交易金额的0.7%。()
5、出于安全的需要,网上银行卡支付系统通常在Internet与专用的金融网之间安装支付网关系统。()
6、采用数字签名,能够保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。()
7、电子支付产业在每一个分工领域,基本都形成了垄断竞争的局面。()
8、目前国内法规允许外资直接进入电子支付领域。()
9、中国大额支付系统的每笔支付业务不到1分钟即可到账。()
10、据由美国支付系统联盟统计,票据影像技术可帮助银行每年节省至少21亿美元,其中仅票据运输一项就节省高达2.5亿美元。()
11、SET协议针对的是信用卡。()
12、电子货币作为当代最新的货币形式,产生于20世纪90年代。()
13、支付宝的支付流程类似于PayPal的电子邮件支付模式。()
14、PayPal和国内的支付宝,都是通过邮件方式来进行网络支付。()
15、IBM 在与许多银行协作的基础上,估算出每张纸质支票的清算成本范围在 9 到 15 美分之间。()
16、我国于2004年颁布了数字签名法。()
17、在票据形式的微支付中一般不采用公钥技术,而使用对称密钥技术和hash函数。()
18、微支付一般不适合于实物交易中的电子支付。()
19、PayWord在每一次新的支付时不需要联系Broker。()20、信用卡网络和EFT网络不存在竞争。()
21、与传统的支付方式相比,电子支付具有方便、快捷、高效、经济、安全的优势。()
22、FSTC(Financial Services Technology Consortium)协议针对的是电子现金()
23、在北美,借记卡是最常用的支付手段()。
24、SET协议已被公认为全球国际网络标准,其交易形态将成为未来电子商务的规范。()
25、CHIPS迄今只发生过一起清算失败。()
26、目前PayPal的利润来源之一是用户资金的利息收入。()
27、国内银行的策略都是均不接纳外行的卡,自身网关只处理本行卡。()28、2005年8月10日,国内金融业界第一个真正意义上的“电子钱包”银行IC卡在泉州面市。()
29、使用微支付系统,商家负担的费用比使用其他支付系统的费用高。()30、小额批量支付系统主要处理跨行同城、异地纸质凭证截留的借记支付以及金额在规定起点以下的小额贷记支付业务。()
31、比较IC卡的各个支付标准体系,借记/贷记的标准体系,相对更加统一。()
32、Netcheque电子支票支付系统是由哈佛大学信息科学协会开发的一种支票型支付系统。()33、2000年,以花旗、等为代表的十大发卡机构的市场份额就占全美的80%以上。()
34、依据我国《票据法》,支票允许在异地使用。()
35、当前,世界上各银行把SWIFT制定的外汇业务模式作为往来清算的标准。()
36、CHIPS对要修改的付款电文收费为标准收费的2~3倍。()
37、差额支付系统的风险性比全额结算系统小()
38、现在雅虎的竞价交易网站接受PayPal支付选项。()
39、支付宝网站(www.xiexiebang.com)是由全球最佳B2B公司阿里巴巴公司创办的。()40、Mondex 电子钱包内可储存多国货币。()
五、简答题
1、试评述我国支付网关的发展策论
2、简述中国国家金融数据网的组成
3、试分析网上支付与电子支付的关系。
4、试论中国金融认证中心(CFCA)在电子商务活动中的作用。
5、简述电子钱包网上支付的流程。
6、简述国际电子支付产业发展的趋势。
7、简述支付系统和中央宏观职能之间的关系。
8、比较电子货币与传统货币的关系。
9、简述支付系统设计的一般原则。
10、简述银行卡发展的趋势。
11、简述微支付PayWord的基本原理。
12、电子支付的含义及其特点分别是什么?
第五篇:网上支付与结算期末复习总结
问答:
1、电子货币产生的原因:①追求利润最大化是电子货币产生的基本原因②电子商务的兴起内在地需要电子货币的发展③信息、加密技术的发展为电子货币提供了技术支撑④较低交易费用是电子货币产生并发展的根本原因
2、异地托收承付需具备的条件:①结算的款项必须是商品交易以及因商品交易产生的劳务供应的款项,代销、寄销、赊销的商品款项,不得办理托收承付结算。②必须签有合法的购销合同,并注明使用异地托收承付结算方式。③收付双方办理托收承付时,必须重合同,守信用。④办理托收承付,必须有确已发运的证件。
3、电子商务网上支付系统的功能:①使用数字签名和数字证书实现对各方的认证②.使用加密技术对业务进行加密③使用消息摘要算法以确认业务的完整性④当交易双方出现异议、纠纷时,保证对业务的不可否认性⑤能够处理贸易业务的多边支付问题(双联签字)
4、网络银行对传统银行的影响:①网络化扩大了商业银行的市场覆盖范围②网络化扩大了商业银行市场的业务领域③网络化优化了商业银行的市场组织结构体系④网络化创新了支付工具产品⑤网络化扩大了客户群体,改善了服务,降低了成本。
5、支票:出票人签发的,委托办理存款业务的银行或其他金融机构,在见票时无条件支付确定金额给收款人或者持票人的票据。
支票必需记载事项:① 表明“支票”字样;② 无条件支付承诺;③ 确定的金额;④ 收款人姓名;⑤ 出票日期和地点;⑥ 出票人签字;
6.、本票:是出票人向另一人签发的,保证即期或定期或在可确定的将来时间,对某人或其指定的人或持票人支付一定的金额的无条件书面承诺。
本票必需记载事项:① 表明“本票”字样;② 无条件支付承诺;③ 确定的金额;④ 收款人姓名;⑤ 出票日期和地点;⑥ 出票人签字;
7、公钥加密技术原理
公钥加密技术要求密钥成对使用,即加密和解密分别由两个密钥来实现。每个用户都有一对选定的密钥:一个可以公开,即公开密钥(KU),用于加密;另一个由用户安全拥有,即私钥(KR),用于解密。也就是当发送方A给接收方B发信息(M)时,用对方的(KUB)进行加密,而在接收方收到数据后,用自己的(KBB)进行解密。
8、数字信封加密技术原理
在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。
9、如何预防和对付手机病毒:①在手机里面存有重要信息的用户,可以在各大品牌手机生产商的官方网上申请有偿“电子号码管理”服务,这样手机中毒后可以备份②蓝牙在不使用时一定要关闭或设置为隐身状态③接到陌生手机彩信,直接删除,不要看内容④平时做好备份,一旦中毒后立即关机并拿到维修点恢复,不然后传染更多的病毒⑤在接电话时,发现来电显示带有不正常的乱码、英文等,不要接听
论述:
1、第三方支付(网上支付)流程
第一步,客户在电子商务网站上选购商品,最后决定购买,买卖双方在网上达成交易意向;第二步,客户选择利用第三方作为交易中介,客户用信用卡将货款划到第三方账户; 第三步,第三方支付平台将客户已经付款的消息通知商家,并要求商家在规定时间内发货;第四步,商家收到通知后按照订单发货;
第五步,客户收到货物并验证后通知第三方;
第六步,第三方将其账户上的货款划入商家账户中,交易完成。
2、第三方支付模式的优缺点
优点:①第三方支付平台采用了与众多商业银行合作的方式,可以同时提供多种银行卡的网关接口,从而大大方便了网上交易的进行②第三方支付平台作为中介方可以为商家及银行节约运营成本③第三方支付平台能够提供增值服务,为交易双方的交易进行详细记录,交易双方可以查询,防止了交易双方为可能的抵赖以及为后续交易中可能出现的纠纷提供证据,通过信用评价等约束机制对交易双方进行约束,避免网上欺诈行为的发生。缺点:①这是一种虚拟支付层的支付模式,需要其它“实际支付方式”完成实际支付层的操作 ② 付款人的银行卡信息将暴露给第三方支付平台,如果这个第三方支付平台的信用度或者保密手段欠佳,将带给付款人相关风险③第三方支付中介的法律地位缺乏规定,一旦该终结破产,消费者所购买的“电子货币”可能成了破产债权,无法得到保障④由于有大量资金寄存在支付平台账户内,而第三方平台非金融机构,所以有资金寄存的风险
3、比较分析SSL和SET
①在认证方面。SET的安全需求较高,因此所有参与SET交易的成员都必须先申请数字证书来识别身份。而在SSL中,只有商户端服务器需要认证,客户认证是有选择性的。②对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取。SET替消费者保守了更多的秘密使其在线购物更加轻松
③在安全性方面,一般公认SET的安全性较SSL高,主要原因是在整个交易过程中,包括持卡人到商家、商家到支付网关再到银行网络,都受到严密的保护。而SSL的安全范围只限于持卡人到商家的信息交流
④在参与交易者定义方面,SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑
⑤在采用比率方面,由于SET的设置成本较SSL高很多,并且进入国内市场的时间尚短,因此目前还是SSL得普及率高。但是,由于网上交易的安全性需求不断提高,SET的市场占有率将会增加
名词解释:
1、大额支付系统(HVPS)是以电子方式实时处理同城、异地每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的应用系统。
2、小额批量支付系统(BEPS)是以电子方式批量处理同城和异地纸凭证截留的商业银行跨行之间的定期借记支付业务、人民银行会计和国库部门办理的借记支付业务以及每笔金额在规定起点以下的小额贷记支付业务的应用系统。批量发送支付指令,轧差净额清算资金。
3、托收承付:根据购销合同由收款人发货后委托银行向异地购货单位收取货款,购货单位根据合同核对单证或验货后向银行承认付款的一种结算方式。
4、中国现代化支付系统(CNAPS):是人民银行按照我国支付清算的需要,并利用现代化计算机技术和通信网络自主开发建设的,能高效、安全处理各银行办理的异地、同城各种支付业务、资金清算和货币市场交易的资金清算系统。
5、本票:是出票人向另一人签发的,保证即期或定期或在可确定的将来时间,对某人或其指定的人或持票人支付一定的金额的无条件书面承诺。
6、汇票:出票人签发的,委托付款人在见票时或者在指定日期无条件支付确定的金额给收款人或者持票人的票据。
7、银行支付网关模式:客户或商家将支付指令经由银行的支付网关传送到银行后台业务处理系统来完成支付的业务模式。
点击咨询 