电子商务中电子支付安全探究_裴祥喜

电子商务中电子支付安全探究

河北工程技术高等专科学校教务处 裴祥喜

张家口教育学院计算机与电子信息系 孙焱

摘 要：近年来，电子商务在我国取得了长足发展，但是不容忽视的是电子支付安全成为制约我国电子商务迅猛发展的重要因素。本文就威胁电子支付安全的因素进行了分析，并针对此从技术层面提出了相应的安全措施。

关键词：电子支付 支付安全 安全技术

中图分类号：F724 文献标识码：A 文章编号：1005-5800(2011)01(c)-116-02

随着互联网在中国的迅猛发展，依托计算机网络，以电子化方式为手段，以商务活动为主体的电子商务在中国也取得了长足发展。截至2008年12月，电子商务类站点的用户总量已经从9000万户提升至9800万户。仅以成立于2003年淘宝网为例，其目前拥有注册会员1.8亿，2009年实现交易额2000亿人民币。

据《中国电子支付发展的现状与问题》报告显示，在网上购物的付款方式选择中，采取卡类电子支付用户占41.5%，电子支付已成为最主要的网上购物付款方式。在选择电子支付考虑的诸多因素中，64.5%的用户首选安全。可见电子支付安全成为电子商务支付体系的最大威胁，如何防范身份欺诈、信息丢失篡改、交易抵赖、破坏系统等不法行为，是电子商务电子支付安全技术急需解决的问题。

1 电子支付安全威胁分析

1.1 身份欺诈

电子支付过程中涉及到的各方身份信息均需要验证，攻击者可能假冒支付中某一方的身份，从而盗取被假冒一方的信誉或财产等。例如一个攻击者可能假冒某个合法用户生成虚拟订单，利用合法用户比如支付宝账号中的电子货币付款并收到货物。

1.2 支付数据的篡改

由于因特网的开放性，支付的数据信息在互联网上传送时，就极有可能被篡改、破解或者伪造。如攻击者可以修改支付账号或密码、修改支付金额、修改收款人账号等，给被攻击人带来损失。这是人们对电子支付安全的主要担心。

1.3 后台系统受攻击

电子商务的参与各方正常运行必然依托于支撑其的网络平台、支付网关以及电子支付专有应用软件的可靠畅通无阻的运行。而这些网络平台、专有软件很容易受到网络病毒和黑客的攻击。例如，黑客破坏系统中的硬件、硬盘、线路、文件系统或是假冒成合法用户来改变用户数据、解除用户订单或生成虚假订单等。

2 电子支付的安全需求

根据上述安全威胁结合目前网络技术发展的局限性，电子支付的安全需求主要有以下五个方面：

2.1 身份认证

在电子支付的过程中，首先需要在交易之前，确定交易各方的身份，要求参与支付的各方提供可靠性标识，交易各方的身份不能被假冒或伪装。例如要保证支付过程中支付人的身份是真实的，同时支付人也要认证支付平台的真实性。

3 电子商务中我国增值税问题的解决对策

3.1 对税收管理方面要加大力度，提高管理的质量

提高税收的管理的一项非常重要的工作，要加强对税收的管理，才能提高管理的质量，在电子商务的管理方面，首先要建立严密和完善的税收政策；其次要把好税收管理这道重要的关卡。

3.2 对电子商务企业实行电子登记制度

对电子商务进行有效的征税，首先要明确纳税的主体与客体。要把通过互联网建立的虚拟企业进行新形式的管理，专门制定有针对性的企业组织法，加强对电子商务相关企业的工商部门登记。

3.3 实行税收的电子征管办法

为了对电子商务进行有效的账目核对，我们要推行电子发票这一新型的专用发票，当交易完成时系统自动生成发票，并将数据传递给税务机关。要对电子发票方面进行缜密的立法，加强电子征税的征管水平，这是一项繁杂的工程，需要多方面的配合。

3.4 扩大增值税税目的征收范围

电子商务作为新型的交易类别，其跨度大、手法灵活、种类繁多，对于非传统的如信息、软件类虚拟产品我们要纳入管理范围，从增值税对纳税的影响来说，我们必须要增加增值税税目的范围，这样一来不仅可以把纳税义务进行细致的明确；二来可以划分征管的具体权限，这种做法有利于税务管理和增值税的推行力度。3.5 在消费者所在地首先征收独立税率的增值税

对于纳税归属地的确认是十分复杂的，那么我们可以将电子商务的消费者所在地活着居住地确定为纳税所在地，通过互联网产生的交易行为都由消费者所在地的税务机关征收增值税，在税率方面不宜过高，而消费低所缴纳的税款可以作为已经缴纳的税款进行相关抵扣。

就我国目前的经济形势来说，电子商务仅仅是起步阶段，未来的发展前景是广阔的，而其引发的增值税征收和管理问题势必会引发社会各界的热议和关注。而自从我国加入了WTO以后，电子商务的发展呈现一派蓬勃的景象，在如此的高速发展下，电子商务对增值税的影响也越来越大，我们要积极倡导公平的纳税环境，建立健全电子商务领域的增值税制度才能确保国家税收的稳固。

参考文献

[1] 杨建争,高富平,方有明.电子商务法教程[M].高等教育出版社,2001.

[2] 庄明来.电子商务会计研究[M].北京:中国财政经济出版社,2004.

[3] 陈红彦.跨国电子商务和增值税[J].财会研究,2008,(4).

116《中国商贸》 CHINA BUSINESS&TRADE

E-business电子商务

2.2 信息的机密性

信息机密性是指在电子支付的过程中必须保证敏感信息不会泄密。比如客户个人信息、银行账号信息、支付密码等。网络支付工具必须保证支付信息在输入、传输、输出和存储等过程中对其进行加密，这样即使别人截获或窃取了数据，也无法识别信息的真实内容。

2.3 信息的完整性

信息的完整性是指信息在存储或传输时不被人为故意修改、破坏或者在数据传输过程中出现信息丢失、信息重复等差错。

2.4 信息的抗抵赖性

在电子交易中，支付行为和其他业务环节都是不可抵赖的。如交易一旦达成，发送方不能否认已发送的信息，接受方不能否认已收到的信息。当网络支付双方出现纠纷，能依照数字时间戳等技术行为，明确支付双方的具体责任，解决纠纷。

2.5 信息的有效性

信息的有效性是指要保证信息在确定的时刻、确定的地点是有效的，应能对网络故障、硬件故障、错误操作、应用程序错误及计算机病毒所产生的潜在威胁加以控制和预防。

3 实现电子支付安全的技术措施

3.1 保障后台系统的安全技术措施

目前，大多数的网络购物支付方式采用网上银行和第三方支付的电子支付方式，这些交易服务器都是互联网的公开站点，很容易受到各种攻击。一般可以采取以下两方面的技术措施保障服务器安全。第一，设立防火墙。防火墙是一种将内部网互联网分开的最为有效的方法。它是实现网络和信息安全的基础设施。防火墙通常是一组硬件设备和专用的安全软件的组合，通过强制执行一些安全策略，检测、限制、更改跨越内网和外网间通讯数据，对未授权用户或不信任站点屏蔽，从而阻止保密信息资源被非法存取和访问，保护系统安全。第二，入侵检测技术。入侵检测系统最常见的是软件与硬件的组合，它通过收集分析安全日志或审计数据等，从中发现系统中是否有违反安全策略的行为和遭到黑客袭击的迹象，如发现攻击迹象入侵检测系统能及时切断网络、记录事件并向管理人员报警。例如通过收集用户每次登录时IP地址，当用户某次登录IP地址显示异常时，可以在用户下次登录时立即提醒或是与用户电话核实。

3.2 用户身份认证的安全技术措施

确定交易各方的合法身份是电子支付中最为基础和重要的一环。目前，电子支付中主要采用PKI/CA体系来完成用户身份认证和信息的安全处理。公钥基础结构(PKI)是指用公钥技术和数字证书来实施和提供安全服务的具有普适性的安全基础设施。它是由数字证书、数字证书的颁发机构以及通过公钥加密方法验证电子交易中各方合法性的其他注册颁发机构共同构成的系统。数字证书采用公开密码密钥体系的一种电子手段，可以用来证明数字证书拥有者的真实身份和对特定网络资源的访问权限。数字证书是由CA认证中心颁发的。CA是一个具有权威性和公正性的第三方机构，专门负责发放、认证并管理所有参与网上交易的实体(如消费者、商户、银行)所需的数字证书。CA中心通过为每一个使用公钥的用户发放数字证书，以证明公共密钥和使用者身份的真实性。并且由于应用数字签名技术使得攻击者不能任意伪造和篡改证书。因此利用PKI/CA体系可以确保电子交易安全有效地进行，保证信息发送双方真实身份以及对自己行为的不可抵赖，保证传输过程中信息不被窃听或篡改。

3.3 电子支付的安全协议

电子支付的安全性需要依靠安全协议的保驾护航。目前，通用的安全协议有SSL安全协议和SET安全协议两种。

SSL协议位于TCP/IP协议与各种应用层协议之间，主要用于浏览器与服务器之间的身份认证和加密数据传输。SSL安全协议主要提供三方面的服务：

(1)用户和服务器的合法性认证。

(2)确保SSL链路上的数据加密并隐藏传输。

(3)维护SSL链路上数据的完整性。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议。SSL协议设置和操作都简单易行，用户、银行和商家都无须对现有系统进行大规模改造，成本低，速度快。但是其缺点也很明显：SSL协议运行的基础是商家对消费者信息保密的承诺，这就导致客户资料安全性无法保证。另外，SSL协议不对应用层的消息进行数字签名，因此不能提供交易的不可抵赖性。

SET安全协议采用公钥密码体制和X.509数字证书标准，主要应用于保障开放网络上使用信用卡进行在线购物的安全。SET安全协议要达到的目标主要有五个：

(1)防止数据被非法用户窃取，保证信息在互联网上安全传输。

(2)双签名技术保证参与电子商务的各方信息的相互隔离。例如虽然客户的资料经过加密打包后是通过商家传给银行的，但是商家却不能直接看到客户资料。

(3)实现银行、商家和顾客间的多方认证。

(4)保证网上交易及支付过程的实时性。

(5)规范协议和消息格式，提供一个开放式的标准，促使不同厂家开发的软件具有兼容性和互操作功能，可以运行在不同系统平台上。

SET安全协议可以很好的满足电子支付中所有的安全需求。它利用公钥体系，对顾客、商家，支付结算中心都进行认证，并且对他们之间所有的通信均采用加密算法加密。目前，它已成为公认的信用卡网上交易的国际标准。但是SET协议非常复杂、庞大。支付结算中心、商家和顾客在交易过程除了必须申请数字证书之外，还必须在计算机上安装符合SET规范的电子钱包软件，设置成本较高；此外，SET协议需要顾客，商家和支付结算中心之间进行多次加密传输过程，因此支付过程缓慢。尽管如此，随着电子商务规模的扩大，对网上交易的安全性需求的不断增强，在未来SET协议在我国电子商务市场中占有率将大幅提高。

参考文献

[1] 李源彬,穆炯,杨洋等.电子商务概论(第二版)[M].人民邮电出版

社.2007.

[2] 劳帼龄.电子商务安全与管理[M].高等教育出版社.2003.

[3] 胡道元,阂京华.网络安全[M].清华大学出版社,2004.

117

《中国商贸》 CHINA BUSINESS&TRADE

E-business电子商务

电子支付与安全

电子支付与安全 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

练习： 货币的世界货币职能具体表现之一是：作为国际间的购买手段，用于购 买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。 对 确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷：货币重量过大，导致运 输困难，资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷：一是运送支票需要时间，特别是异地付款需要比同 地付款更长的时间。支票存入银行也不能在当日进行支付，往往需要几 个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降，重量减轻，成色下降是货币制度的形成原因之 一。对 “创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是：作为社会财富的代表，由一国转 移到另一国。对 货币的世界货币职能具体表现之一是：国际市场上的支付手段，用于平 衡国际收支差额。对

确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展，支付制度正朝着电子化方向发展。 电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的（）职能流通手段 货币的形式演变大致分为（）阶段。货币的现在与未来——电子货币 第一代ETF/POS系统既可用借记卡，也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理，各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中，HVPS指的是小额批量支付系统。错 金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指：用借记卡交易时，从持卡人账户扣除消费额，并以联机方式或批处埋方式将账款转入特约商店账户中去。错POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对

国开学习网电子支付与安全形考一答案

电子支付与安全 形考一 题目1 电子商务安全的中心内容中用来保证为用户提供稳定服务的是（） A. 商务数据的完整性 B. 商务对象的认证性 C. 商务服务的不可否认性 D. 商务服务的不可拒绝性 正确答案是：商务服务的不可拒绝性 题目2 充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（） A. 数字签名 B. 数字指纹 C. 数字信封 D. 数字时间戳 正确答案是：数字信封 题目3 系统将通行字表划分成两部分，每部分包含几个通行字来减少暴露的危险性（） A. 半个 B. 一个 C. 两个 D. 四个 正确答案是：半个 题目4 实现递送的不可否认性的方式是（） A. 收信人利用持证人可 B. 可信赖第三方的持证 C. 源的数字签名 D. 证据生成 正确答案是：收信人利用持证人可 题目5 下列防火墙类型中处理效率最高的是（） A. 包过滤型 B. 包检验型 C. 应用层网关型 D. 代理服务器型

正确答案是：包过滤型 题目6 电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是( ) A. 商务数据的完整性 B. 商务对象的认证性 C. 商务服务的不可否认性 D. 商务服务的不可拒绝性 正确答案是：商务服务的不可拒绝性 题目7 充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是( ) A. 数字签名 B. 数字指纹 C. 数字信封 D. 数字时间戳 正确答案是：数字信封 题目8 系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性( ) A. 半个 B. 一个 C. 两个 D. 四个 正确答案是：半个 题目9 实现递送的不可否认性的方式是( ) A. 收信人利用持证认可 B. 可信赖第三方的持证 C. 源的数字签名 D. 证据生成 正确答案是：收信人利用持证认可 题目10 CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构( ) A. 一层 B. 二层 C. 三层 D. 四层 正确答案是：三层 题目11

我国电子支付的现状及法律对策

我国电子支付的现状及法律对策 （作者:___________单位: ___________邮编: ___________） [摘要] 电子支付的出现，使得人们突破了时间和空间的限制，可以自由进行电子商务交易。随着电子商务的飞速发展，作为电子商务重要支持手段的电子支付成为了大家所关注的问题。本文试就电子支付中所涉及到的一些法律问题进行粗浅分析，以期对发展中的中国电子商务法律制度建设有所裨益。 [关键词] 电子支付现状法律对策 二十世纪以来，随着电子计算机工业和互联网的不断发展，电子计算机的应用领域也在不断扩大，在经济贸易领域出现了前所未有的电子商务（Electronic Commerce），即系统地利用各种电子工具和网络，高效率、低成本地从事以商品交换为中心的各种以电子方式实现的商业贸易活动。电子支付的出现，使人们突破了时间和空间的限制可以自由的进行电子商务交易。随着电子商务的飞速发展，作为电子商务重要支持手段的电子支付成为了大家所关注的问题。本文试就电子支付中所涉及到的一些法律问题进行粗浅分析，以期对我国发展中的电子商务法律制度建设有所裨益。

一、电子支付概述 1.电子支付的概念 电子支付（electronic payment），是指以电子计算机及其网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转，并具有实时支付效力的一种支付方式。 2.电子支付的实现方式 (1)信用卡支付。可以在现实世界和网络世界中使用，在因特网上使用时，它可以在各个银行相互认可的前提下，在不同银行之间进行资金的流转，因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。 (2)电子货币。电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币，其具有支付适应性强、变通性好、交易成本低廉等特点，是电子支付的最为重要载体。 (3)电子支票。电子支票是指将传统支票改变为带有数字签名的电子报文，或利用其他电子数据代替传统支票的全部信息。电子支票借鉴纸张支票转移支付的优点，利用电子数据传递将钱款从一个账户转移到另一个账户。用电子支票支付，能够节约人力物力成本，而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此，电子支票日益成为高效的电子支付手段。 二、电子支付现存的主要法律问题 1.电子支付的安全性问题 电子支付作为一种新兴的支付手段从一开始就受到了各方

电子支付与交易安全课程复习题

《电子支付与交易安全》课程复习题 一、判断题（20分，每题1分,正确地用T表示，错误的用F表示） １．TCP协议负责数据的传输，而IP协议负责数据的可靠传输。( ) ２．电子支付是跨时空的电子化支付，能够真正实现全球7天24小时的服务保证。( ) ３．电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。( ) ４．商业级支付是指价值大于2000美元的业务。( ) ５．二级域名往往是表示主机所属的国家、地区或网络性质的代码，如中国（cn）、英国（uk）、俄罗斯（ru）、商业组织（com）等。( ) ６．电子交易超越了传统商务的四大障碍：地域障碍、时间障碍、价格信息对比障碍和更换供货商的障碍。( ) ７．互联网（Extranet）是公用的因特网和专用的内联网之间的桥梁，则是一种使用因特网/内联网技术使企业与其客户或伙伴企业相连，以完成共同目标的合作网络。( ) ８．消费者级支付是指价值大约在10－1000美元之间的业务。( ) ９．自动柜员机系统，即CD系统，是指利用银行发行的银行卡在自动取款机上，执行存取款和转账等功能的一种自助银行系统。( ) １０．广义的电子银行是指网上银行，是金融机构利用Internet网络技术，在Internet 上开设的虚拟银行。( ) １１．股票买卖清算和交割以后，即进行过户，过户就是更换股票主人的姓名，也就是在各上市公司的股东名册上改变股东姓名，以后确保其相应权利和义务的实现。( ) １２．冒充合法用户是指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。( ) １３．蠕虫病毒的传染目标是本地文件，普通病毒的传染目标是计算机网络。( ) １４．蠕虫病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。( ) １５．由于加密不可逆，口令破解器一般通过尝试一个一个的单词，用知道的加密算法来加密单词，直到发现一个单词经过加密后的结果与要解密的数据一样。( ) １６．公开密钥密码体制下，加密密钥与解密密钥是同一个。( ) １７．密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。 ( ) １８．电子商务支付系统的基本构成包括客户、商家、户的开户行、商家开户行。( ) １９．从20世纪60年代末开始，发达国家的金融机构为了扩大银行卡的功能和使用范围，在零售商店、酒吧等销售点处开办了电子转账系统，简称POS系统。( ) ２０．数字证书是公开密钥体制的一种密钥管理媒介。( ) ２１．DES算法将替换和移位两种基本算法巧妙地结合在一起，是非对称加密算法。( )

《电子支付与安全》

图示说明--恭喜，答对了！--抱歉，答错了！--您选择了此项 [第1题](单选题)（）不属于第三方支付平台。 A.支付宝 B.财付通 C.淘宝网 D.快钱 [第2题](单选题)钓鱼平台的威胁属于网上支付面临的（）。 A.安全风险 B.信用风险 C.法律风险 D.金融风险 [第3题](单选题)使用专用网传递信息，必须在商家的POS机付款，并当场使用有效证件验证身份，再用手写签名授权商家扣款，以上描述的支付方式是（）。 A.网上银行卡支付 B.网上电子支付 C.传统信用卡支付 D.网上电子转账 [第4题](单选题)电子货币主要特征不包括（）方面。 A.通用性 B.安全性 C.可控性

文档经典 D.起点高 [第5题](单选题)美国的自动清算所系统（）。 A.大多采用全额结算方式 B.是小额支付系统 C.是大额清算系统 D.大多效率较低 [第6题](单选题)电子支票在使用过程中，需要通过( )来鉴定电子支票的真伪。 A.密押 B.验证中心 C.商家 D.收单银行 [第7题](单选题)目前应用最为广泛的电子支付方式是( )。 A.银行卡 B.电子货币 C.电子支票 D.电子本票 [第8题](单选题)电子钱包(E-wallet)是一个在SET交易中运行在（）的软件。 A.网上商店端 B.银行卡发行商端 C.银行卡持卡人端 D.银行卡受理银行端 下载后可编辑复制

[第9题](单选题)目前，电子支付存在的最关键的问题是（）。 A.技术问题 B.安全问题 C.成本问题 D.观念问题 [第10题](单选题)在电子钱包内可以装入各种（）。 A.电子货币 B.数字证书 C.用户资料 D.认证资料 [第11题](多选题)电子支付系统组成包括（）。 A.银行 B.清算机构 C.支付系统管理者 D.支付法律法规 [第12题](多选题)信用卡的利润来自以下方面（）。 A.年费 B.客户使用循环授信带来的利息收入 C.商户手续费 D.存款利息收入 经典文档下载后可复制编辑

2013电子商务支付与安全考试题

2013电子商务支付与安全考试题

电子商务安全习题 单项选择题 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 (A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性 答案：B； 目前最安全的身份认证机制是_______。 (A) 一次口令机制 (B) 双因素法 (C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法 答案：A； 下列是利用身份认证的双因素法的是_______。 (A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡 答案：D；

下列环节中无法实现信息加密的是_______。 (A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密 答案：B； 基于私有密钥体制的信息认证方法采用的算法是_______。 (A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法 答案：D； RSA算法建立的理论基础是_______。 (A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数 答案：C； 防止他人对传输的文件进行破坏需要_______。 (A) 数字签字及验证 (B) 对文件进行加密

(C) 身份认证 (D) 时间戳 答案：A； 下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。 (A) 国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行 答案：D； 属于黑客入侵的常用手段_______。 (A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗 答案：D； 我国电子商务立法目前所处的阶段是_______。 (A) 已有《电子商务示范法》 (B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法 答案：D；

我国电子支付的现状和存在问题分析

目录 引言 (1) 一、电子支付概述 (1) 二、我国电子支付发展现状 (2) 三、电子支付现存的主要问题 (3) 四、电子支付改革对策 (5) 四、总结 (8)

我国电子支付的现状与存在问题分析 引言 近些年来，随着互联网的不断发展与普及电子商务的应用领域也在不断扩大，比如网络购物、个人理财、网上银行、证券交易等等。这些网络服务项目得以完成的基本条件就是电子支付与结算。电子支付从技术上和交易过程上连接着客户、收款方、银行以及电子支付服务商等众多电子商务主体。因此采取恰当的电子支付方式，是保证整个电子商务系统有效运转的关键。 一、电子支付概述 1.电子支付的概念 电子支付(electronic payment)，是指以电子计算机及其网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转，并具有实时支付效力的一种支付方式。 2.电子支付的实现方式 （1）信用卡支付 可以在现实世界和网络世界中使用，在因特网上使用时，它可以在各个银行相互认可的前提下，在不同银行之间进行资金的流转，因而能够更为快捷的实现电子支付，是电子支付中最常用的方法之一。 （2）电子货币 电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币，其具有支付适应性强、变通性好、交易成本低廉等特点，是电子支付的最为重要载体。电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，显现在电子屏幕上，并用数字签名代替了传统的签名方式。1996年美国金融服

务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年，新加坡开发了亚洲第一大电子支票系统，此外，NetbiU和Netcheque等电子支票系统也在试用当中。 （3）电子支票(E—cash) 电子支票是指将传统支票改变为带有数字签名的电子报文或利用其他电子数据代替传统支票的全部信息。电子支票借鉴纸张支票转移支付的优点，利用电子数据传递将钱款从一个账户转移到另一个账户。用电子支票支付，能够节约人力物力成本，而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此，电子支票日益成为高效的电子支付手段。 二、我国电子支付发展现状 随着我国互联网普及率的逐年提高，互联网正在走进人们的工作与生活。据CNNIC最新发布的《第25次中国互联网络发展状况统计报告》调查显示，商务交易类应用的用户规模增长最快，平均年增幅达到了68％。其中．网上支付用户年增幅80．9％．在所有应用中排名第一，2009年中国网络购物市场交易规模达到2500亿，2010年网络购物市场将迎来更大规模的发展。目前我国的电子支付产业模式呈现出网络支付(B2C、B2B等)蓬勃发展，移动支付、电话支付蓄势待发的特点。网络支付按照机构类型主要划分为三种类型：商业银行支付网关、中国锻联支付和第三方支付平台。 1.商业银行支付网关 我国最早推出网上支付的机构是商业银行。商业银行支付网关系统由各家商业银行自行开发，制订统一的接口标准，通过与商户服务器直连，借助网上银行系统满足网上购物和客户商户间的资金结算的需要。银行支付网关的推出，有助

电子支付与安全形考-0004-浙江电大辅导资料

请认真阅读完再下载：预览的题目顺序完全和您自己的试题顺序完全相同再下载！ 电子支付与安全形考-0004 浙江广播电视大学形成性测评系统课程代码：3306808 参考资料 试卷总分：100 单选题(共20题,共40分) 1.(2分) 票据是指（）。 A、出票人约定自己或委托付款人在见票时或指定的日期向收款人或持票人无条件支付一定金额并可流通转让的有价证券。 B、债权人向债务人发出的支付指令。 C、债权人向债务人发出的支付承诺。 D、银行存款户向银行签发的无条件支付命令。 参考答案：A 2.(2分) 不属于扫描器应具备功能的是：（）。 A、发现一个主机或网络的能力 B、一旦发现一台主机，有发现什么服务正运行在这台主机的能力 C、扫描出主机中包含哪些病毒的能力 D、通过测试这些服务，发现漏洞的能力 参考答案：C 3.(2分) （）消息的发送者对所发的信息不能抵赖，有时也要求消息的接受者不能否认所收到的信息。 A、可确认性 B、不可否认性 C、互相认证性 D、不可伪造性 参考答案：B 4.(2分) POS系统（）是指系统应能检测出系统交换信息是否被修改过。 A、完整性 B、有效性 C、保密性 D、真实性 参考答案：A 5.(2分) （）为无线应用协议的PKI，是传统PKI在无线应用环境中的优化扩展。 A、WIM B、WIMScrip C、WTLS D、WPKI 参考答案：D 6.(2分) 不属于内网和外网互联的危险的是（）。

A、入侵者通过一些嗅探程序来探测扫描网络及操作系统存在的安全漏洞，并通过相应攻击程序对内网进行攻击； B、入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登陆，窃取内部网重要信息； C、电磁辐射可能造成数据信息被窃取或偷阅； D、恶意攻击：入侵者通过发送大量PING包对内部网重要服务器进行攻击，使得服务器超负荷工作以致拒绝服务甚至系统瘫痪。 参考答案：C 7.(2分) 按付款时间不同可以分为（）。 A、即期汇票和远期汇票 B、银行汇票和商业汇票 C、光票和跟单汇票 D、商业承兑汇票和银行承兑汇票 参考答案：A 8.(2分) 全球电子支付的发展特征包括：（）。 A、电子支付工具和电子支付方式层出不穷； B、电子支付产业规模经济效益突出，分工日益专业化； C、电子支付产业趋于综合化发展。 D、以上都是 参考答案：D 9.(2分) （）是一种点对点的传输方式、无线，不能离得太远，要对准方向，且中间不能有障碍物。 A、蓝牙技术 B、红外线 C、卫星技术 D、射频识别技术 参考答案：B 10.(2分) （）是一个应用编程接口，包含密钥产生、数字签名以及处理一些常用的PKI对象的函数。 A、WIM B、WIMScrip C、WTLS D、WPKI 参考答案：B 11.(2分) （）是企业委托银行将其款项支付给收款人的结算方式。 A、委托收款 B、汇兑 C、委托承付 D、现金支付 参考答案：B 12.(2分)

电子支付与安全培训讲学

电子支付与安全

练习： 货币的世界货币职能具体表现之一是：作为国际间的购买手段，用于购买外 国商品。对 狭义货币：指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。对 确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷：货币重量过大，导致运输困难，资源数量有限，不能适应商品交易大规模的发展?对 广义货币：除现钞外，还包括非现金形式的货币对 支票制度也有缺陷：一是运送支票需要时间，特别是异地付款需要比同地付款更长的时间。支票存入银行也不能在当日进行支付，往往需要几个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降，重量减轻，成色下降是货币制度的形成原因之一。 对 货币的世界货币职能具体表现之一是：作为社会财富的代表，由一国转移到 另一国。对 货币的世界货币职能具体表现之一是：国际市场上的支付手段，用于平衡国际收支差额。对 确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。 对 随着电子计算机和网络技术的发展，支付制度正朝着电子化方向发展。电子货币充当主要的媒介，社会正朝着无现金社会迈进。对

在商品流通中充当交换的媒介是货币的（）职能流通手段 货币的形式演变大致分为（）阶段。货币的现在与未来一一电子货币 第一代ETF/POS系统既可用借记卡，也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理，各家商业 银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指：用借记卡交易时，从持卡人账户扣除消费 额，并以联机方式或批处埋方式将账款转入特约商店账户中去。错 POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对 支付信息管理系统连接金融综合业务处理系统，对基础数据进行采集、加 工、分析和处理。对 ATM系统中AD指的是自动取款机。错 支付服务系统功能包括跨行AM、POS授权服务。{FALSE} 支付是是围绕银行、银行客户、客户、客户开户行的资金收付关系。对 银行与客户之间的支付与结算是银行向客户提供的一种金融服务，是支付系统的基础。 对 小额批量电子支付系统贷记支付工具有：支票、银行汇票、定期借记、预先

电子支付与安全(教学考一体化)国开2018年最新 百分百包过

单选题（总分40.00） 1. 计算机病毒可分为良性病毒和恶性病毒，这是依据（）标准划分 的？ （2.00分） A. 计算机病毒的入侵方式 B. 计算机病毒攻击计算机的类型 C. 计算机病毒的破坏情况 D. 计算机病毒激活的时间 2. 下列防火墙类型中处理效率最高的是（）。 （2.00分） A. 应用层网关型 B. 包过滤型 C. 包检验型 D. 代理服务器型 3.计算机病毒程序一般不独立存在，而是寄生在磁盘系统区域或文 件中，在发作之前一般没有明显的迹象，故不易被发现。这属于 计算机病毒的（）特点。（2.00分） A. 潜伏性 B. 寄生性 C. 隐蔽性 D. 破坏型

4.（ ）VPN 隧道协议可以用于各种Microsoft 客户端。（2.00分） A. IPSec B. PPTP C. SSTP D. L2TP 5. 电子商务的安全性要求不包括（ ）。 （2.00分） A. 有效性 B. 完整性 C. 可靠性 D. 保密性 6.点对点隧道协议 PPTP 是第几层的隧道协议（ ）。（2.00分） A. 第二层 B. 第四层 C. 第一层 D. 第三层 7.（ ）主要依附于系统的可执行文件或覆盖文件之中。（2.00分） A. 文件型病毒 B. 恶性病毒 C. 良性病毒

D. 操作系统型病毒 8.公司总部内部网络与设立在外地的分支机构的局域网的连接是 两个相互信任的内部网络的连接，称（ ）。（2.00分） A. 远程访问虚拟网 B. 内联网 C. 互联网 D. 外联网 9.电脑感染病毒、死机、系统崩溃等问题，都可以用三茗“一键恢 复”解决，只需在启动电脑时按下（ ）键，电脑可瞬间恢复正 常。（2.00分） A. F9 B. F5 C. F8 D. F6 10. （ ）不属于网络连接的组成部分。 （2.00分） A. 服务器 B. 客户机 C. 传输介质 D. 路由器 11.甲乙双方传输保密数据，甲用自己的私人密钥加密对数据加密， 然后发送给乙。乙收到后用甲的公开密钥进行解密。在这个过程

电子支付与安全形考四

电子支付与安全-网上形考作业 4 说明：如果课程题目是随机的，请按CTRL+F 在题库中逐一搜索每一道题的答案特殊说明请仔细：课程的题目每学期都可能更换，所以请仔细核对是不是您需要的题目再下载！！！！ 1、目前自助银行的服务形式不包括：（） A、客户服务类B. 交易服务类C. 自动保管类D. 销售交易类 正确答案是：自动保管类 2、以下（）模式为担保型支付模式（间付模式）。 A. Paypal B. 支付宝 C. 首信易支付 D. 易宝 正确答案是：支付宝 3、目前指纹识别系统的失误只有：（） A. 1/20 万 B. 1/50 万? C. 1/30 万 D. 1/100 万 正确答案是：1/50 万? 4、使用atm 消费者身份确认除了传统的银行卡密码认证外，还可采用以下哪种技术：（） A. 虹膜认证技术 B. 纸币验证技术 C. 动态密码 D. CA 认证 正确答案是：虹膜认证技术 5、移动支付可以分为空中交易和（）。 A. 局域网交易 B. 因特网 C. 广域网交易 D. 内部网 正确答案是：广域网交易 6、（）是一种数字信息附加物，由证书权威机构办法，能提供证书发送者身份秘钥。 A. 信息证书 B. 控制证书 C. 保护证书 D. 数字证书 正确答案是：数字证书 7、国内第一家自助银行由中国银行上海分行在（）年推出。 A. 1996 年 B. 1997 年 C. 1999 年 D. 1998 年 正确答案是：1997 年 8、在移动支付价值链中，电信运营商的主要角色是（）。 A、搭建移动支付平台B. 银行和电信运营商的沟通桥梁 C. 商家和消费者的沟通桥梁 D. 支付担保 正确答案是：搭建移动支付平台 9、按照传输方式的不同，移动支付可以分为空中交易和（）。 A. SMS B. WWW C. VAN D. WAN 正确答案是：WAN 10、移动支付的数字签名技术选取（）。 A. 公钥密码算法 B. CA C. PKI D. 私钥密码算法 正确答案是：公钥密码算法 11、目前自助银行的主要形式包括：（） A. 便利型自助银行 B. 销售型自助银行 C. 离行式自助银行 D. 附行式自助银行 正确答案是：附行式自助银行, 离行式自助银行, 便利型自助银行 12、pos 系统的推广使用，使得对（）各方的交易能在短时间内迅速完成。 A、银行B. 持卡人C. 担保机构D. 商店

电子支付与安全

练习： 货币的世界货币职能具体表现之一是：作为国际间的购买手段，用于购买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。对确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷：货币重量过大，导致运输困难，资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷：一是运送支票需要时间，特别是异地付款需要比同地付款更长的时间。支票存入银行也不能在当日进行支付，往往需要几个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降，重量减轻，成色下降是货币制度的形成原因之一。对“创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是：作为社会财富的代表，由一国转移到另一国。对 货币的世界货币职能具体表现之一是：国际市场上的支付手段，用于平衡国际收支差额。对 确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展，支付制度正朝着电子化方向发展。电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的（）职能流通手段 货币的形式演变大致分为（）阶段。货币的现在与未来——电子货币

第一代ETF/POS系统既可用借记卡，也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理，各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中，HVPS指的是小额批量支付系统。错金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指：用借记卡交易时，从持卡人账户扣除消费额，并以联机方式或批处埋方式将账款转入特约商店账户中去。错 POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对 支付信息管理系统连接金融综合业务处理系统，对基础数据进行采集、加工、分析和处理。对 ATM系统中AD指的是自动取款机。错 支付服务系统功能包括跨行AM、POS授权服务。{FALSE} 支付是是围绕银行、银行客户、客户、客户开户行的资金收付关系。对 银行与客户之间的支付与结算是银行向客户提供的一种金融服务，是支付系统的基础。对 小额批量电子支付系统贷记支付工具有：支票、银行汇票、定期借记、预先授信借记、银行本票等。错

浅谈我国电子支付的现状

浅谈我国电子支付的现状 发表时间：2010-05-25T09:58:06.687Z 来源：《赤子》2010年第2期供稿作者：窦婉莹李跃 [导读] 政府监管部门应认识到电子支付是朝阳产业，是未来金融市场的发展方向 窦婉莹李跃（哈尔滨学院，黑龙江哈尔滨 150000） 摘要：电子支付日益发展，浅谈我国电子支付现状。 关键词：电子支付；现状；网上银行 电子支付在中国的发展开始于1998年招商银行推出网上银行业务，随后各大银行的网上缴费、移动银行业务和网上交易等逐渐发展起来。银行在初期完全主导着电子支付，大型企业用户与银行之间建立支付接口是最主要的支付模式。但银行在处理中小型商户的业务方面显得不足，于是非银行类的企业开始介入支付领域，第三方支付平台应运而生。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商，在银行基础支付层提供的统一平台和接口的基础上，提供网上支付通道，并通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。而随着市场需求的变化，支付网关型模式同样表现出不足，一是第三方支付平台与银行的合作过程中缺乏谈判筹码，二是不能满足用户多样化的需求，于是银行和第三方支付平台都在谋求更完善的电子支付服务方式。 2001年以后的电子支付交易额以超过100%的速度增长，2005年达到近200亿元。但是市场的高速增长掩盖不了电子支付行业存在的问题。电子支付服务企业目前正在用“免接入费”、“免交易手续费”等非常规的竞争手段抢夺市场，这表明中国的电子支付行业发展还非常不成熟。除了政策风险、安全隐患、诚信缺失等制约电子支付的瓶颈外，对应用需求研究不足也是一个关键制约因素。 在刚刚闭幕的2010“两会”上，IT通信领域，物联网、三网融合受到广泛关注。而电子商务、移动互联网几年来一直都是热点问题，据了解，全国政协委员、中央财经大学证券期货研究所所长贺强提交的《规范和发展电子支付业》，今年的315晚会现场也曝光了消费者对网购行业货不符实、虚假广告等问题的投诉。在3G和电子科技高速发展的今天，我认为这个问题刻不容缓。 政府监管部门应认识到电子支付是朝阳产业，是未来金融市场的发展方向。从货币发展史来看，货币先后经历了实物货币、金属货币、纸币，以及现代电子货币、电子支付等四个阶段。货币每一次革命性的演变，其方向都是使得货币职能更加方便、高效、安全。特别是近十多年来，电子货币以其便捷、安全、高效等优点，在我国得到了较快发展，进入人们生产、生活等诸多领域。易观国际发布的《中国第三方支付市场蓝皮书》显示，2009年国内第三方支付市场交易规模接近6000亿元。像快钱这样独立第三方支付及清结算企业，交易量已经突破1000亿元。所以，政府在税收优惠、高新技术企业认定、资金支持等相关政策方面，应开启“绿灯”，鼓励其发展。 网络支付、电话支付、POS机刷卡等新型支付渠道的应用很普遍了，第三方支付“领头羊”快钱、支付宝、财付通也已经进入了手机支付领域。工信部的数据显示，2009年上半年，我国手机支付用户突破1,920万户，实现交易6268.5万笔，支付金额共170亿元。但是，这些新兴的企业，却依然像当年通信业的SP企业依靠电信运营商生存一样，要为四大银行“打工”。快钱CEO关国光曾经向笔者讲述当初进入这个领域其实就是靠自己和银行逐个“谈判”，再加上关本人是“海归派”，主要进入的是类似航空、保险等传统行业的支付，所以，“一不小心就做到了1000亿元人民币”。据中国人民银行2009年的统计，我国已经有各类电子支付企业300多家，这些企业大多集中在上海、广东、北京等金融业发达的城市。而笔者担心的是，日益壮大的电子支付企业团队如何更良性而有序地发展?政府是不是该尽快建立行业规范，鼓励行业创新、支持电子支付向传统行业发展?这样，不仅能够鼓励行业公平竞争，促进电子支付行业更加有序化发展，还有利于更为广大的中小企业转型向电子商务经营模式发展。 特别是随着我国3G牌照的发放，3G时代正逐渐走入人们的生活。电子支付会以更方便快捷的方式存在于人们的生活中。例如用一种叫RFID-SIM（Radio Frequency Identification的缩写，即射频识别，俗称电子标签。）的卡让手机实现非接触式消费、门禁、考勤等应用。这种方式既不用消费者换一款定制手机，也免去了贴卡容易丢失的麻烦。也就是说，以后一张手机卡，就可以把信用卡的功能集成在里面。 未来手机会变成随身的POS机和ATM，除了取现金，其他所有的功能你都能很方便的在手机上完成。你既可以用手机转账，也可以在超市、商场等消费场所像刷信用卡一样，在POS机上轻轻挥一下，就能够完成付款的过程。这就是我们所说的“手机刷卡”，也就是“移动支付”或者“手机钱包”。 但在电子支付为我们的生活带来的种种便捷的好处的同时，我们还是不能忽视电子支付发展中存在的一些问题。最后，还是回到代表贺强的提案“信息安全问题对电子支付服务带来不利影响，如盗卡、网络钓鱼、诈骗、涉黄涉毒网站等现象层出不穷，影响了电子支付产业环境。”这不能成为支付企业是罪魁祸首一说的罪状，造成这种现象的背后，是诚信体系外的缺失和监管的空白。正面的例子很多，比如快钱这样的第三方支付机构已成功实现了在互联网平台上跨行转账、信用卡还款、公共事业缴费、手机充值、帐务查询以及线下POS机刷卡支付等，并且不局限于低于5000元的小额支付，截至目前，并没有发生不安全事故。因为，只要有了统一的游戏规则，企业该做什么，不该做什么，清清楚楚。所以，高效、安全、诚信的电子支付体系，必须有良好的外围市场环境，而政府在监管和营造市场环境中应发挥作用。放眼世界，美国、韩国、日本电子支付较为普遍，并没有因为安全问题而限制电子支付行业的发展和应用，所以，我们除了要建立诚信体系外，对新兴电子商务行业的立法，刻不容缓。 我国的电子支付业起步较晚，既是劣势，同时也有助于借鉴先行者的经验，少走弯路。目前，已经有30多个国家和地区制定了综合性电子商务法。各国的具体举措对中国具有借鉴意义，也说明当电子支付发展到一定程度，国家和政府进行权威规范和管控是大势所趋。但立法监管具体落实到我国还是要结合国情，人大代表徐龙指出，中国电子商务立法明显滞后，目前没有统一系统的电子商务法来规范电子商务行为，已制定的电子商务相关法规也存在效力层级不高、体系不清、内容不全等突出问题。 在徐龙看来，《中华人民共和国电子商务法》内容应包括立法宗旨、电子商务概念、基本原则、交易主体、电子合同、电子签名及认证、电子支付、信用保障、交易安全、个人信息保护、消费者权益保护、知识产权保护、电子商务税收、行业自律、争端解决机制、法律责任等内容。 监管的目的是为了引导行业健康发展，加快立法不等于下重拳监管，如何把握尺度，把消费者利益作为重要立足点，在完善相关交易行为条件和售后服务保障上下功夫，应该成为重中之重。 相信随着社会对电子支付的重视程度和电子支付的相关政策和法规的不断完善，电子支付会更好更安全的成为我们生活中的帮手。

电子支付安全问题分析

一电子支付安全问题分析 社会信用度欠缺,用户对电子支付的安全性信心不足 据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前，在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象，唐庆南创办开通的太平洋直购官方网站，以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商，收取保证金，获取非法利益，造成了严重的社会危害，涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范 随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年，江西省农村信用社网上银行--“百福网上银行”正式开通，江西省农村信用社发放的百福借记卡数量增长明显，同时积极与第三方机构合作，成功开发多功能受理终端并快速实现投放和应用，有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。 然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP

我国电子支付的现状以及应用问题研究

综合作业 学院：江汉大学继续教育学院 班级：2009级电子商务3班 姓名：肖金芳 完成日期：2012年12月10日 题目：我国电子支付的现状及应用问题研究 摘要：随着银行体制在社会经济中作用的根本性转变，中国现代化支付系统建设作为中国金融改革的深入和继续，受到高度重视。 关键词：电子支付；发展现状；应用 目录 引言 (1) 一.电子支付的概念以及特点................................................................................ (一)电子支付的概念...................................................... (二)电子支付的特点.................................................... (三)电子支付的分类............................ 二.我国电子支付存在的问题................................................. (一)政策风险.................................................... (二)用户为安全担忧.............................................. （三）电子支付相关知识宣传不到位..................................... （四）营销趋同................................................ （五）支付环境不完善............................................ 三.我国电子支付的改革政策............................................ (一)完善政策法规................................................................ (二)改革银行卡经营体制................................................................... (三)改善银行卡受理环境与利益机制.............................................................. (四)加强风险管理体系.................................................................................... (五)加强与国际接轨......................................................................... (六)加强电子支付宣传力度.................................................. (七)对于支付模式的创新................................................. 引言： 网络越来越多的人成为人民生活的一部分，更是成为政府、企业、银行、个人进行宣传、展示、政群沟通以及企业与客户之间交流、交易的平台，这是时代发展的一个必然。虽经过十多年的发展，但我国电子支付的发展受限于信用认证、技

国开网电子支付与安全形考四

电子支付与安全 形考四 题目1 MD-4的输入消息可以为任意长，压缩后的输出长度为（） A. 64比特 B. 128比特 C. 256比特 D. 512比特 答案是：128比特 题目2 下列提高数据完整性的安全措施中，不属于防范性措施的是（） A. 归档 B. 镜像 C. RAID D. 网络备份 答案是：网络备份 题目3 通常PKI的最高管理是通过（） A. 政策管理机构来体现的 B. 证书作废系统来体现的 C. 应用接口来体现的 D. 证书中心CA来体现的 答案是：政策管理机构来体现的 题目4 CFCA认证系统采用国际领先的PKI技术，总体为几层的CA结构（） A. 一层 B. 二层 C. 三层 D. 四层 答案是：三层 题目5 下列选项中不属于数据加密可以解决的问题是（） A. 看不懂 B. 改不了 C. 盗不走 D. 用不了 答案是：用不了

题目6 在密钥管理系统中最核心、最重要的部分是( ) A. 工作密钥 B. 数据加密密钥 C. 密钥加密密钥 D. 主密钥 答案是：主密钥 题目7 在电子商务中,保证认证性和不可否认性的电子商务安全技术是( ) A. 数字签名 B. 数字摘要 C. 数字指纹 D. 数字信封 答案是：数字签名 题目8 通常PKI的最高管理是通过( ) A. 政策管理机构来体现的 B. 证书作废系统来体现的 C. 应用接口来体现的 D. 证书中心CA来体现的 答案是：政策管理机构来体现的 题目9 下列防火墙类型中处理效率最高的是( ) A. 包过滤型 B. 包检验型 C. 应用层网关型 D. 代理服务器型 答案是：包过滤型 题目10 在Internet接入控制对付的入侵者中,属于合法用户的是( ) A. 黑客 B. 伪装者 C. 违法者 D. 地下用户 答案是：违法者 题目11 属于计算机安全中威胁的类型有（） A. 身份欺骗 B. 特洛伊木马