文档库 最新最全的文档下载
当前位置:文档库 › 电子商务支付与安全(第2版)参考答案

电子商务支付与安全(第2版)参考答案

电子商务支付与安全(第2版)参考答案
电子商务支付与安全(第2版)参考答案

参考答案

第1章电子商务支付与安全概述

一、名次解释

1、Internet:Internet即“国际互联网,又称为因(英)特网、国际网,是一个规模庞大的数据通讯网络,由遍布世界各地的计算机网络和计算机通过电话线、卫星及其他远程通讯系统以TCP/IP协议进行彼此通讯的相互连接的计算机网络的集合。”它采用分组交换和异种机互联的TCP/IP协议,将各种不同的计算机、软件平台、网络连接起来,从而实现了资源共享。在这个规模庞大的网络中,包括独立的计算机、局域网(LANs)、城域网(MANs)与广域网(W ANs)等。

2、电子商务:从狭义上理解,电子商务就是企业通过业务流程的数字化、电子化与网络化实现产品交易的手段。从广义上理解,电子商务泛指基于Internet的一切与数字化处理有关的商务活动。

3、电子交易:所谓电子交易就是指在网上进行买卖交易。

4、电子支付:所谓电子支付(Electronic Payment)是指进行电子商务交易的当事人(包括消费者、厂商和金融机构)使用安全手段和密码技术通过电子信息化手段进行的货币支付和资金流转。广义地说,电子支付就是发生在购买者和销售者之间的金融交换,而这一交换方式往往借助银行或其他机构支持的某种电子金融工具完成,如电子现金、电子支票和电子银行卡等。

5电子商务安全:安全问题成为电子商务最核心的问题,也是电子商务得以顺利推行的保障。它包括有效保障通信网络,信息系统的安全,确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。

二、选择题

1.B

2.D

3.A

4.C

5.A

6.C

7.B

三、简答题

1.Internet能提供哪些服务?

Internet提供的服务包括WWW服务、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、新闻论坛(Usenet)、新闻组(News Group)、电子布告栏(BBS)、Gopher 搜索、文件搜寻(Archie)、IP电话等等,全球用户可以通过Internet提供的这些服务,获取Internet上提供的信息和功能。

2.什么是电子商务?它有哪些功能?

从狭义上理解,电子商务就是企业通过业务流程的数字化、电子化与网络化实现产品

交易的手段。从广义上理解,电子商务泛指基于Internet的一切与数字化处理有关的商务活动。

电子商务系统应具有广告宣传、咨询洽谈、网上订购、网上支付、电子银行、货物传递、意见征询、业务管理等各项功能。

3.什么是电子支付?与传统支付相比它具有哪些优势?

所谓电子支付(Electronic Payment)是指进行电子商务交易的当事人(包括消费者、厂商和金融机构)使用安全手段和密码技术通过电子信息化手段进行的货币支付和资金流转。广义地说,电子支付就是发生在购买者和销售者之间的金融交换,而这一交换方式往往借助银行或其他机构支持的某种电子金融工具完成,如电子现金、电子支票和电子银行卡等。

与传统的支付方式相比,电子支付具有以下优势:

(1)电子支付适应了整个社会向信息化、数字化发展的趋势。电子支付是通过网络以先进安全的数字流转技术完成信息传输;而传统的交易支付方式则以传统的通信媒介通过现金、票据、银行兑汇等物理实体完成,无法满足信息社会高效、便捷的商务活动的需求。

(2)电子支付的工作环境是基于开放的系统平台(如互联网),而传统的交易支付方式则在较为封闭的系统中运行(如某银行的各分行之间)。工作环境的开放性使得商家加入电子支付系统更加方便快捷,没有障碍;而开放性带来的普遍性也使得消费者可以随时随地进行消费支付活动。

(3)电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。交易方只要有一台能够上网的PC机,就可以足不出户,在很短的时间内完成整个支付过程。

(4)电子支付有助于降低交易成本,最终为消费者带来更低的价格。传统的支付系统要求银行、分行、银行职员、自动取款机及相应的电子交易系统来管理现金和转账,成本非常高。而电子支付只需现有的技术设施、互联网和现有的计算机系统就可以,而且只需要少数系统维护人员。电子支付的交易效率较高,从而加快了资金周转速度,降低了企业的资金成本。

4.电子商务安全面临哪些威胁?

(1)信息的截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式,获取输入的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息,如消费者的银行账号、密码以及企业的商业机密等。

(2)信息的篡改。当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段主要有三个方面。

①篡改:改变信息流的次序,更改信息的内容,如购买商品的出货地址。

②删除:删除某个消息或消息的某些部分。

③插入:在消息中插入一些信息,让收方读不懂或接收错误的信息。

(3)信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式。

①伪造电子邮件,虚开网站和商店,给用户发电子邮件,收定货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。

②假冒他人身份,如冒充领导发布命令、调阅密件;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;接管合法用户,欺骗系统,占用合法用户的资源。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨清真伪。

(4)恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。

(5)交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容:收信者事后否认曾经收到过某条消息或内容:购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易。

此外,各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。

5.电子商务安全技术主要包括哪些?

主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。

四、论述题

1.试论述电子支付对网络安全技术的要求。

主要从机密性、完整性、认证性和不可抵赖性等方面论述电子支付对网络安全技术的要求。

第2章电子交易与支付

一、名次解释

1.电子交易:电子交易是电子商务交易简称,顾名思义就是利用电子手段进行的商贸交易。具体而言,电子交易是指在网络平台基础上直接进行的在线交易,利用数字化技术将企业、消费者、政府等相互交易的双方有机连接起来,实现从浏览、洽谈、签约、交货到付款等全部或部分业务自动化处理。

2.网络银行:网上银行是指银行通过电脑和互联网(或其他公用网)向客户提供金融服务的业务处理系统。它是一种全新的业务渠道和客户服务平台,客户不用前往银行柜台,就可以享受到全天候、跨地域的银行服务。消费者持有网上银行在线支付支持的在线支付银行卡种中的任何一种银行卡,并且此卡已经开通网上银行的在线支付服务。

3.ATM系统:自动柜员机系统,即CD/ATM系统(简称ATM系统),是利用银行发行的银行卡,在自动取款机CD(Cash Dispenser)或自动柜员机A TM(Automated Teller Machine)上,执行存取款和转账等功能的一种自助银行系统。

4.POS系统:金融机构为了扩大银行卡的功能和使用范围,在零售商店、酒吧等销售

点处开办了销售点处的电子转账系统(Point of Sales),简称POS系统。

二、选择题

1.D

2.B

3.A

4.B

5.D

三、简答题

1.什么是电子交易?电子支付?

电子交易是电子商务交易简称,顾名思义就是利用电子手段进行的商贸交易。具体而言,电子交易是指在网络平台基础上直接进行的在线交易,利用数字化技术将企业、消费者、政府等相互交易的双方有机连接起来,实现从浏览、洽谈、签约、交货到付款等全部或部分业务自动化处理。

所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。

2.电子支付的流程包括哪些内容?

(1)客户连接互联网Internet,用Web浏览器进行商品的浏览、选择与订购,填写网络定单,选择应用的网络支付工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。

(2)客户机对相关定单信息进行加密处理,在网上提交定单。

(3)商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行专用网络的银行后台业务服务器进行确认,以期待从银行等电子货币发行机构验证得到支付资金的授权。

(4)银行验证确认后通过建立起来的支付网关的加密信道;给商家服务器回送确认及支付信息,为进一步的安全,给客户回送支付授权请求。

(5)银行得到客户传来的进一步授权结算信息后,把资金从客户账号拨至开展电子商务的商家银行账户上,借助金融专用网络进行结算,并分别给商家和客户回送支付结算成功的信息。

(6)商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。至此,一次典型的电子支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。

3.电子支付系统由哪些内容构成?

电子商务支付系统的基本构成如图2—3所示。

其中,客户是指与某商家有交易关系并存在未清偿的债权债务关系(一般是债务)的一方。客户用自己拥有的支付工具(如信用卡、电子钱包等)来发起支付,是支付体系运作的原因和起点。

商家则是拥有债权的商品交易的另一方,他可以根据客户发起的支付指令向金融体系请求获取货币给付。商家一般准备了优良的服务器来处理这一过程,包括认证以及不同支付工具的处理。

客户的开户行是指客户在其中拥有账户的银行,客户所拥有的支付工具就是由开户行提供的,客户开户行在提供支付工具的时候也同时提供了一种银行信用,即保证支付工具的兑付。在卡基支付体系中,客户开户行又被称为发卡行。

商家开户行是商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方商家将客户的支付指令提交给其开户行后,就由开户行进行支付授权的请求以及行与行间的清算等工作。商家的开户行是依据商家提供的合法账单(客户的支付指令)来工作的,

图2—3 电子支付系统基本构成

4.电子支付系统的功能是什么?

(1)使用数字签名和数字证书实现对各方的认证。为实现交易的安全性,对参与贸易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放数字证书,以证实其身份的合法性。

(2)使用加密技术对业务进行加密。可以采用单钥体制或双钥体制来进行消息加密,并采用数字信封、数字签字等技术来加强数据传输的保密性,以防止未被授权的第三者获取消息的真正含义。

(3)使用消息摘要算法以确认业务的完整性。为保护数据不被未授权者建立、嵌入、删除、篡改、重放,而是完整无缺地到达接收者一方,可以采用数据杂凑技术;通过对原文的杂凑生成消息摘要一并传送给接收者,接收者就可以通过摘要来判断所接受的消息是否完整。若发现接收的消息不完整,要求发送端重发以保证其完整性。

(4)当交易双方出现纠纷时,保证对业务的不可否认性。这用于保护通信用户对付来自其他合法用户的威胁,如发送用户否认他所发的消息,接收者否认他己接收的消息等。支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,可以用仲裁签名、不可否认签名等技术来实现。

(5)能够处理贸易业务的多边支付问题。由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的购货信息与支付指令必须连接在一起,因为商家只有确认了支付指令后才会继续交易,银行也只有确认了支付指令后才会提供支付。但同时,商家不能读取客户的支付指令,银行不能读取商家的购货信息,这种多边支付的关系就可以通过双重签名等技术来实现。

5.电子支付应用系统包括哪些?

主要包括:A TM系统、POS系统、电子汇兑系统和网上支付系统

四、论述题

试论述电子支付的安全性对电子商务发展的作用。

电子商务的发展要求信息流、资金流和物流三流畅通,以保证交易的速度。在电子商务的交易中,如果依赖传统的支付方法,如现金、支票等就不可能完成在线的实时支付。所谓“实时”,就意味着当消费者点击浏览器上的“付款”按钮时,整个交易就已经被执行并完成,传统支付方式则通常要求消费者离开在线平台,以电话或邮寄的方式付款。银行转账也存在一定的处理时延,而且容易产生诈骗行为,因为消费者无法知道网上商店是真正存在的还是骗财的虚构公司。由此可见,没有适当的支付手段相配合,电子商务的发展只能是纸上谈兵,无从体现电子商务方便快捷、低成本的优越性。在这种情况下,在线电子支付应运而生,它是电子商务得以顺利发展的基础条件。

第3章电子支付工具

一、名次解释

电子货币是指以互联网(Internet)为基础,以计算机技术和通信技术为手段,以电子数据形式存储在计算机系统中,并通过计算机网络系统传递,实现流通和支付功能的货币。所以,电子货币也叫网络货币。

信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。

电子现金(E—Cash)是一种以电子数据形式流通的货币。它把现金数值转换成一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。

电子支票是客户向收款人签发的、无条件的数字化支付命令,它通过Internet或无线接入设备来完成传统支票的所有功能,是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子支付方式。这种支付方式必须有第三方来证明这个支付是有效和经过授权的。

电子钱包是一个可以有持卡人用来进行安全电子交易和储存交易记录的软件,是顾客在网上贸易购物活动中常用的一种支付工具,是小额购物或购买小商品时常用的新式钱包。

二、选择题

1.A B

2.A

3.A

4.A

5.C

三、简答题

1.什么是电子货币?电子货币分哪几种?

答:电子货币是以互联网(Internet)为基础,以计算机技术和通信技术为手段,以电子数据形式存储在计算机系统中,并通过计算机网络系统传递,实现流通和支付功能的货币。按支付方式分类,电子货币大致可分为以下几种:

(1).“储值卡型”电子货币

“储值卡型”电子货币是指功能得到进一步提高的储值卡。储值卡的一般原理是:使用者先在卡中存入一定数量的现金,将卡插入一个阅读器,金额便能以电子化的方式传递,并从卡上减去相应的金额。然后金额的接收者就能在将来的某一时间从它的付款人那里真正收到这个数目的资金。

储值卡型的电子货币,由于使用了IC芯片,因此难以伪造,而且,通过ATM可以增加卡内的余额,不必用完即丢弃,具有与普通储值卡不同的一些优点。

(2).“信用卡应用型”电子货币

“信用卡应用型”电子货币是指实现了网上结算的信用卡,是最早实现在Internet网上支付的电子货币。

(3).“存款利用型”电子货币

“存款利用型”电子货币是指用作支付手段在计算机网络上被传递的存款货币,如电子支票。

(4).“现金模拟型”电子货币

现金模拟型电子货币是模仿当面支付方式的网上电子货币,如电子现金。

2.信用卡的功能有哪些?

答:信用卡的基本功能有以下3项:

(1)ID功能。具有能够证明持卡人的身份、确认使用者是否本人的功能。

(2)结算功能。可用于支付购买商品、享受服务的款项,具有非现金结算功能。

(3)信息记录功能。将持卡人的属性(身份、密码)、对卡的使用情况等各种数据记录在卡中。

在基本功能的基础上,为了使信用卡的功能更具优越性而增加的服务功能,称为附加服务功能。主要有以下几项:

(1)消费信用功能

(2)消费信贷功能

(3)吸收储蓄功能

(4)转账结算功能

(5)通存通兑功能

(6)自动存取款功能

(7)代发工资功能

(8)代理收费功能

(9)信誉标志功能

3.网络货币的种类?

答:网络货币,即在Internet网上使用的货币,其种类包括:信用卡型网络货币、电子现金、电子支票和电子钱包等。

4.电子现金的流程包括哪些内容?

答:不同的电子现金,其支付的工作流程不完全相同,但一般来说,它的支付流程都包括以下5个步骤:

(1)购买电子现金。买方在电子现金发布银行开设电子现金账号,并购买电子现金。要从网上的货币服务器购买电子现金,首先要在该银行建立一个账户,将足够的资金存入该账户以支持今后的支付。

(2)存储电子现金。使用电子现金终端软件,从电子现金银行取出一定数量的电子现金存在硬盘中。一旦账户被建立起来,买方就可以使用电子现金软件产生一个随机数,它是银行使用私钥进行了数字签名的随机数,通常少于100美元作为货币,再把货币发回给买方,这样就有效了。

(3)用电子现金购买商品或服务。买方同愿意接收电子现金的卖方订货,选择使用电子现金进行付款,用卖方的公钥加密电子现金后,传递给卖方。

(4)资金清算。接收电子现金的卖方与电子现金发放银行之间进行清算。电子现金银行将买方购买商品的钱支付给卖方。

(5)确认订单。卖方获得付款后,向买方发送订单确认信息。

5、什么是电子钱包?电子钱包的功能有哪些?

答:电子钱包是一个可以有持卡人用来进行安全电子交易和储存交易记录的软件,是顾客在网上贸易购物活动中常用的一种支付工具,是小额购物或购买小商品时常用的新式钱包。电子钱包具有以下功能:

(1)个人资料管理。消费者成功申请电子钱包后,系统将在电子钱包服务器为其建立一个属于个人的电子钱包档案,消费者可在此档案中增加、修改、删除个人资料。

(2)网上付款。消费者在网上选择商品后,可以登录到电子钱包,选择入网银行卡,向银行的支付网关发出付款指令来进行支付。

(3)交易记录查询。消费者可以对通过电子钱包完成支付的所有历史记录进行查询。

(4)银行卡余额查询。消费者可以通过电子钱包查询个人银行卡余额。

6.电子支票的优点是什么?

答:电子支票将会成为广泛采用的电子支付手段。电子支票除具有方便、容易使用的优势,而且还有以下几个优点:

(1)电子支票十分适合现存的银行系统;

(2)财务风险由第三方通过服务器来承担;

(3)通过简单、成熟的加密工具可以保证安全性。

四、论述题

1.试论述电子货币的职能与主要作用。

答:电子货币,是以电子信息代表一定数量的现金,通过支付双方互送电子信息完成结算。这种电子信息的价值仍然依赖于实体货币(现金或存款)。

货币的职能是作为一般等价物的货币本质的具体表现。一般等价物的两个基本的特征是:第一,所有商品价值的具体体现,这是货币的价值尺度职能;第二,具有与一切商品

直接交换的能力,这是货币的流通手段职能。货币除执行价值尺度、流通手段外,还有贮藏手段、支付手段和世界货币的职能。

大多数电子货币是以既有的实体货币(现金或存款)为基础而存在的。电子货币是以现金、存款等实体货币的既有价值为前提,所以,电子货币具有既有的实体货币的货币职能。

电子货币与传统货币并没有本质区别,电子货币作为货币,仍然是一般等价物的一种表现形式。电子货币是一种在网上发展起来的电子支付方式,通过相互交换电子信息而完成在线货币支付过程。

目前的电子货币,主要是把现金货币或存款货币这些既有的支付手段,用电子化的方法实现,是替代现金货币或存款货币的一种新的支付手段。

随着电子支付的广泛普及,电子货币的广泛应用,电子货币将逐步用于所有的结算。那时,电子货币将成为真正意义的货币。

电子货币具有以下几方面作用:

(1)提高资金运营的效率。传统的结算依靠的是银行与客户面对面的人工处理,借助于邮政、电信部门的委托传递来进行,因而存在在途资金占压大、资金周转慢等问题。通过电子货币,采用先进的数字签章等安全防护技术,使客户不必出门,不需开支票,便能经由网络迅速完成款项支付及资金调拨,简化了现行使用传统货币的复杂程序,并且其使用和结算不受时间、地点的限制。由此,电子货币有效地缩短了支付指令传递时间,减少在途资金占压,显著地提高资金运营的效率。同时,电子货币还免除了货币印制、存储、运输、安全保卫、点钞等方面巨额的社会劳动和费用支出,而且具有可任意分割、元面额约束、不同币种之间的兑换较容易等诸多优越性。

(2)促进电子商务的发展。电子货币具有传递和转移上的优势。使用电子货币可在Internet网上完成结算,对商家而言,瞬间即能低成本地收回资金,因而可放心地给顾客发送商品;对顾客而言,免除了繁琐的支付手续,可轻松购物,由此必将有效地拓展市场交易机会。事实上电子货币的应用和发展使网络上现货、现金交易成为可能,特别是对于信息、软件等商品的销售来说,此类商品的销售商在收取电子货币的瞬间,通过微机终端直接授信,即可将信息、软件商品从Internet网上传递给顾客。故用于商品流通过程的成本将大幅下降,为降低信息、软件等商品的价格创造了条件,进而必然促进社会需求的扩大。再者,电子货币在网络上的流通也将极大地延伸市场交易的时间和空间,拓展电子商务活动的交易边界。

(3)加快世界经济一体化的进程。电于货币以电子计算机技术为依托进行储存和流通,无须实体交换,所以这种货币形式的使用有效地突破了经济贸易的时空限制,资金流、信息流的传递变得十分迅速、高效,时空距离不再是现实世界的障碍。电子货币与网络技术的结合,使经济贸易活动在时间、空间概念上发生根本的变化,使跨国交易变得非常简单。另一方面,电子货币及网络金融的发展,加速了资本的国际间流动与全球性资本的形成,促进了全球金融市场的发展。显然,电子货币的发展为经济行为的国际化提供了便利,增强了世界经济的联系,加快了经济市场的全球一体化进程。

案例解析

思考:1、余勇、苏立波、程序、龚晨曦、黄伯成等人被批捕的原因是什么?你认为信用卡应如何办理?

2、根据上述案例,你认为银行在办理信用卡、信用卡消费还款等方面,应该怎样进行管理监督?

答:余勇、苏立波、程序、龚晨曦、黄伯成等人以伪刻的公司印章,私自为无法办理信用卡的近百人办理了透支额度不等的信用卡,并让他们刷卡套现,从中收取高额的套现“手续费”,涉案金额高达300余万元,涉嫌信用卡诈骗罪被批捕。

信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。银行或发卡机构通过征信,规定一定的信用额度,发给资信情况较好的企业和有稳定收入的消费者。

信用卡的申领条件

(1)个人卡申领条件。满足下列条件的个人可申领个人信用卡:年满18周岁,具有完全民事行为能力,收入稳定、有一定支付能力,信誉良好。

(2)单位卡申领条件。满足下列条件的可申领单位信用卡:凡在发卡行所在地金融机构开立基本账户,有合法经营管理执照执业在一年以上,经营管理效益好的企业、事业单位、国家机关、部队及行政团体均可申办单位卡。

信用卡的申领手续

(1)个人信用卡申领手续。如实填写“xx银行xx信用卡申请表”,提交申请人的身份证件(居民身份证、军官证、护照)和担保人的身份证复印件。审批后到营业柜台办理开卡手续。

(2)单位信用卡申领手续。如实填写“xx银行xx信用卡申请表”(单位卡专用),交验申请人单位营业执照副本及近期银行对账单,提供单位指定主卡及附属卡持卡人的指定函和持卡人的居民身份证复印件。审批后到营业柜台办理开卡手续。申请一张主卡,可同时申请若干张附属卡(最多不超过9张)。每张卡的持卡人必须由申办单位法定代表人(行政负责人)书面指定。

办理信用卡的银行应严格审核申请人(单位)的有效证件,严格审批程序,监督信用卡持有人的信用情况,杜绝信用卡申领、使用等方面的不法行为。

综合实训

答:(1)到相关银行填写一份银行卡(借记卡、贷记卡)申请书,交验相关身份证件,银行审核批准后,柜台收到银行借记卡,设置密码。在规定时间收取银行卡贷记信用卡片,随后,收取贷记信用卡密码,然后按照提示,进行开通贷记信用卡操作。约定贷记信用卡还款的关联卡就是银行借记卡。

(2)到银行申请银行卡的同时,可以办理网上银行业务申请。填写网上银行个人业务申请书,交验证件,获得网上银行密钥。根据提示,上网下载网上银行个人业务相关软件,按照提示,开通网上银行业务。

(3)登陆当当网(https://www.wendangku.net/doc/dd7474820.html,/),注册会员,搜索电子支付与结算参考书,点击确定购买,选择送货方式,选择网上信用卡支付方式,进行支付,支付成功后,

等待收取图书。

(4)按照信用卡约定还款期,期满前,在网上银行进行归还,将购买电子支付与结算参考书的金额,从借记卡(足够现金余额)转入信用卡。完成信用卡还款任务。

借记卡与贷记卡的主要区别是:借记卡的特征是“先存款,后支用”,持卡人必须先在发卡机构存款,用款时以存款余额为限,不允许透支。贷记卡的特征是“先消费,后还款”,持卡人无需先在发卡机构存款,就可享用一定信贷额度的使用权。

应用能力训练题

从电子支付工具的发展情况看,你认为我国与国外发达国家相比存在的主要差距有哪些?

答:从电子支付工具的发展情况看,我国与国外发达国家相比,还存在着差距。主要有以下几方面:

一、电子支付工具品种少。虽然,现阶段,我国的电子支付工具已经具备了电子现金、银行卡、电子钱包、电子支票等,但是,实际应用于电子商务结算的电子支付工具基本上限于银行卡的应用为主。其它几种电子支付工具应用的很少。

二、电子支付工具应用不够。我国的网民数量目前已经超过了美国,成为世界上网民数量第一大国,但是,网民的电子商务支付习惯并没有运用电子支付工具,而是以采用传统的支付方式,比如,网上订货,选择到银行电汇或邮局汇款等方式付款为主,甚至有的网民,采取一手交钱,一手交货的现金付款方式。这样的传统支付方式,严重的阻碍了电子商务的进一步发展。

三、电子支付工具安全性保障不够。我国的电子支付工具,在保障安全性方面,仍然存在着问题,经常出现电子货币被盗等事件,提醒我们的网络技术、保密、认证、监控等方面还存在问题,需要尽快加强安全性保障措施。

第4章网上金融

一、名次解释

网上银行就是借助计算机、互联网及其他电子通讯设备提供各种金融服务的银行机构。网上银行以网站的形式,在互联网上开展业务。

网上证券交易就是通过互联网进行有价证券的发行和买卖。

网上保险是指保险公司或新型的网上保险中介机构以互联网和电子商务技术为工具来支持保险经营管理活动的经济行为。

二、选择题

1.B.D

2.A.B.C.D.E

3.A.B.C.D.F

4.A.B.C.D.F.

5.B.C.D.E

6.A.B.D.E.

7.A.B.C.D.F.

三、简答题

1.什么是网络银行?网络银行按照不同标准划分,有哪几种?

答:网上银行就是借助计算机、互联网及其他电子通讯设备提供各种金融服务的银行机构。网上银行以网站的形式,在互联网上开展业务。

网上银行按照服务对象分类,可以分为企业网上银行和个人网上银行两种。

(1)企业网上银行。企业网上银行主要针对企业与政府部门等企事业组织客户开展业务。企事业组织可以通过企业网上银行服务实时了解企业财务运作情况,即使在组织内部调配资金,轻松处理大批量的网上支付和工资发放等业务,并可以处理信用证相关业务。

(2)个人网上银行。个人网上银行主要是用于个人与家庭的日常消费支出与转账业务。客户可以通过个人网上银行服务,完成实时查询、转账、网络支付和汇款等功能。个人网上银行服务的出现,标志着银行业务触角直接伸到了个人客户的家庭PC桌面上,方便使用,真正体现了家庭银行的风采。

网络银行按照组成架构分类,可以分成纯网上银行和以传统银行拓展网上业务为主的网上银行两种。

(1)纯网上银行。纯网上银行是一种完全依赖于Internet发展起来的全新网上银行,也叫虚拟银行。这类银行开展网上银行服务的机构除后台处理中心外,没有其他任何物理上的营业机构,雇员很少,银行的所有业务几乎都在Internet上进行。纯网上银行又分成两种情况,一是直接建立的独立的网上银行,二是以原银行为依托,成立新的、独立的银行来经营网上银行业务。它们可以通过Internet提供全球性的金融服务,提供全新的服务手段,客户足不出户就可以进行存款、取款、转帐、付款等业务。

(2)以传统银行拓展网上银行业务为基础的网上银行。这种网上银行是指在传统银行基础上运用公共的Internet服务,设立新的网上银行服务窗口,开展传统的银行业务的服务,并且通过发展个人网上银行、企业网上银行等服务,把传统银行业务延伸到网上,在原有银行基础上再发展网上银行业务,使实体与虚拟结合的银行。这种形式与前一种形式的不同在于,它是利用Internet辅助银行开展业务,而不是完全电子化和网络化。

2.企业如何获得网络银行服务?

答:企业申请成为网上银行客户,在开户申请中如实填写工商营业登记证号、对公账号等相关资料并下载证书即可。企业申请的账户必须到柜台签约以后,才能开通查询服务。

在网上申请的账户经过柜台签约认证后,就能享受到网上银行提供的各项服务,具体步骤如下:

(1)到签约柜台填写账户签约申请表。申请表包括客户信息和需要签约的账户信息。

①客户信息包括CN号、有效证件(身份证等),并留存复印件。CN号即证书号,它是在下载证书时由CA中心分配的。查看CA证书相关信息的方法是:(以IE5为例)选择“工具”按钮,选“INTERNET选项”,在“内容”标签中选择“证书”的“个人”按钮,选择个人证书,点击“查看”,在“详细信息”标签中选择“主题”字段,即可查看到证书号等相关信息。

②账户信息主要是指账号,需要签约的账户可以是在网上银行中心追加过的账户,也

可以是未在网上银行中心追加的账户。

在签约柜台出示的证件要与网上开户申请时填写的一致,否则签约无效。

(2)将签约申请表交柜员,协助柜员验证账户密码(在柜台密码键盘输入账户密码)。

(3)通过柜台客户信息检查和账户密码验证后,就完成了账户签约申请,账户信息将通过加密方式传递给网上银行系统进行校验。

(4)账户签约信息被网上银行系统确认后,当再次登录进入网上银行系统时,签约的账户便拥有了转账、代理缴费、支付、银行证券转账、外汇买卖等网上交易权限。

3.网上证券交易系统有哪几种?

答:网上证券交易系统是根据证券交易的基本规程,结合计算机网络系统的特点,采用现代化管理技术,向客户提供网上证券买卖业务的计算机网络应用系统,该系统包括网上资金管理、网上证券管理、网上报盘管理、网上清算交割、网上数据管理、网上信息咨询、以及网上安全保障等优质服务功能。

网上证券交易系统一般包括如下几个子系统:

(1)客户委托子系统。客户委托是由客户自己操作或操作员代操作的委托处理系统。它接受客户委托,委托内容包括证券名称、买卖类别、买卖价格、委托数量等信息。在输入价格时,系统向客户显示指定证券的最近成交价、最近买卖申报价和最高最低价供客户参考,并对购买证券数额、报盘的限价要求进行判别。在对客户委托的合法性(即合规性)进行检查后形成一条委托记录传给报盘台。若买入证券,要冻结该客户相应的资金;若卖出证券,则冻结该客户相应数量的证券。在资金或证券不够的情况下,系统判为买空或卖空。若客户提出撤单要求,即试图撤消客户指定的委托单,撤单(部分)成功,则将已撤掉部分的资金或证券由系统立即自行解冻。

(2)资金管理子系统。该子系统实现对客户资金账号的管理及客户资金的管理。资金账号包括账户的开户、销户及冻结、挂失、清密等各种处理。资金管理包括保证金存取、冲账、利息结算等处理。

(3)证券管理子系统。该子系统包括证券账号管理及客户各类证券的托管。账号管理包括开户、销户及挂失、更新等处理。证券管理包括证券的转入、转出、清理及分红、派息、权证管理。

(4)信息咨询子系统。该子系统主要提供给客户证券交易、行情分析及市场信息等方面的服务,具体内容包括:

(5)系统管理子系统。该子系统主要提供给客户进行资金和证券的查询,包括客户资金、证券、委托历史资料及成交历史资料的查询,并即时打印买/卖成交报告书。

(6)报表管理子系统。该子系统分为两部分:一部分是前台实时报表管理部分,包括资金、证券两部分,只处理当日实时报表;另一部分是后台报表管理部分,它包括日终处理后的各类报表,并增加各报表的历史查询打印、管理分析等内容。

(7)报盘管理子系统。该子系统主要处理客户委托单的申报。它把客户的一张张委托单在报盘机屏幕及打印机上按照“三公”原则逐一处理打印,并生成相应的记录,同时将交易所传回的成交记录录入系统的成交库,进行实时回报显示。

(8)即时处理子系统。该子系统实现对客户委托进行实时处理,以便客户能得到最及

时的交易服务。当客户证券卖出成交返回后,实时处理系统即时将资金增加到用户的账户上。当客户证券买入成交返回后,则即时将所需的资金从用户的账户中划去。当买入撤单成功后,对其资金进行解冻,使用户资金即时回笼,以便用户即时使用。

(9)日终处理子系统。该子系统进行当日交易结束后的结算处理。其中包括:收市处理、备份以及数据库的清零等。收市处理是将交易所传回的成交回报库与当天的资金库、委托库、证券库进行成交配对,正确的成交记录存入成交库,错误的成交记录进行错误检查并作相应处理,最后计算各种费用。收市处理结束后就进行日库、历史库和其他库的备份,并对当日数据库清零。

(10)系统维护子系统。该子系统是这套管理软件的核心模块,它控制着整个系统的各个参数设置及上岗操作员的密码设置和权限分配,还包括系统各个数据库的维护,如重建索引等,以及证券派息、权证管理等。

(11)经理监管子系统。该子系统实现对客户的资金和证券账目、客户交易情况以及员工工作情况进行实时检索和查询,以便进一步的分析。

4.银证合作的主要方式是什么?

答:银证合作的主要方式有如下三种:

(1)通过银行卡(或存折)进行银证转账。这是银证合作的最早方式。这种银证转账是银行和证券公司通过电话、手机、互联网等方式,为投资者提供银行账户与证券资金账户之间互相转账的一种金融服务。

(2)用银行卡(或存折)直接进行证券交易。随着银证合作的深化发展,银行推出用银行卡直接进行证券交易。采用这种方式时,将投资者的证券资金账户和存款账户合一,投资者只要有交易所证券账户,到银行的任一网点、选择一家与该银行合作的证券公司进行开户后,就可用其银行卡账户通过银行柜台、电话和互联网进行证券交易,包括实现从开户、销户、修改账户、修改密码、买卖证券、存取款、查询等整个证券交易过程。这种合作的特点是银行管资金、券商管证券,实现了个人金融业务和个人证券投资服务的有机结合。持卡人除了享有银行卡的全部功能外,还可通过银行卡中的活期存款直接买卖证券。

(3)投资者通过商业银行发行的银行和证券公司联名卡直接买卖证券。

5、网上保险的功能有哪些?

答:网上保险的功能

(1)获取市场信息。保险公司可以充分利用Internet来方便、迅速、全面地收集各种市场信息,进行市场分析和市场预测,调整企业战略,在激烈的市场竞争中获取竞争优势。

(2)人力资源管理。利用Intranet使企业内部的各个部门保持紧密的联系,通过Internet或Intranet,保险公司可以方便、有效地制定人事计划,招聘和培训员工,进行员工绩效考评和薪资管理。在网上建立企业员工社区,使员工增加相互交流的机会,提高员工为企业发展献计献策的积极性。

(3)营销管理。快捷性、开放性、广阔性俱佳的Internet实在是保险公司开展网络营销的“利器”。保险公司可以利用它来快速、有效地宣传自己的企业,推销自己的产品

和服务,收集客户需求信息和产品服务的反馈信息,开发新的产品和服务,支持定价策略,进行保户档案管理和广告管理等等。

(4)财务管理。由于有了Internet技术的支持,保险公司各种财务信息的来源将会更为及时、全面,保险公司可以有效地进行现金管理、资产管理、成本管理,及时做出获利能力分析和财务风险分析,为企业的经营管理提供更为有力的支持。

(5)投资管理。保险资金的运用应符合安全性、效益性和流动性的“三性原则”。在市场竞争日趋激烈的当今社会,保险公司可以充分利用Internet来收集瞬息万变的市场信息,从而保证投资决策的正确和投资结构的合理,提升企业的投资收益。

(6)偿付能力管理。拥有足够的偿付能力是保险公司履行赔偿和给付职能的根本前提。因此,偿付能力管理被认为是保险公司经营管理的核心内容。偿付能力管理的内容主要包括各种准备金的管理、承保风险的控制等等。利用Internet技术,保险公司可以动态地监控自己的偿付能力,同时,金融监管部门也可以借此更为有效地实施对保险公司偿付能力的监管,降低监管成本。

四、论述题

试论述如何进行网上证券投资

答:投资者在办妥网上证券交易的有关手续之后,便可以通过一系列的步骤来实现买卖证券、进行投资的目的。

(1)投资者应该研究掌握证券市场与投资的有关知识。证券市场如同其他商战领域一样,是一个斗智斗勇的场所。证券行情的波动因素牵涉非常之广,涉及到现代经济生活的每一个角落。证券投资事务的内容自然也相当复杂,因而光了解网上证券交易的有关知识是远远不够的。投资者对证券市场运行和证券投资分析没有相当程度的了解,是不会获得成功的。投资者需要学习掌握的知识有:

①经济学、管理学、市场学、世界经济等经济分析学科,从而为全面、准确地对经济增长和公司经营等进行预测分析。

②会计学和财务分析与管理,以便对公司经营进行定量的评估分析。

③社会学和心理学,投资者可用以分析证券市场运行和证券行情受社会因素和投资者心理的影响而变化的状况。

④金融学、证券学和投资学,以利准确分析证券行情和正确作出投资决策。

⑤数学和统计预测学,投资者可用以精确地分析行情,计算收益与风险,确定投资计划。

⑥计算机软件应用,投资者需要利用证券投资分析软件进行证券市场数据处理和行情、收益、风险的评估。

⑦金融与证券法学,投资者需要注意在投资活动中避免违法行为。

⑧Internet方面的知识以及金融证券网站方面的有关信息与评价。

其次,投资者还应该通过有关证券网站或其他经济网站、搜集和整理各方面的有关材料。

(2)证券投资分析要根据全面细致的信息资料以得出准确的结论。投资者需要搜集的信息资料包括以下方面:

①宏观经济方面的信息资料,包括:国民经济的宏、微观指标,产业发展的信息与调查分析资料,地区经济发展状况的信息资料,相关产品的市场供求情况及进出口贸易情况,财政金融状况的信息资料,国家有关经济、产业、贸易、财税、金融等方面的政策调整信息,等等。

②公司经营方面的信息资料,包括:公司章程,经营内容,经营策略,主要市场竞争环境及竞争能力,业务开发情况,公司管理层及内部组织效率,近期内重大的业务活动,近年来的财务资料以及股息分配、增资扩股情况,等等。

③证券市场方面的技术性资料,包括各种证券价格波动、交易量变化以及价格指数及交易总量的变化等信息资料。

④金融证券网站以及其他渠道提供的投资分析与咨询建议。

(3)投资者研究证券总体行情和各种证券行情走势的变化规律。投资者应研究分析证券总体行情变化的时间规律,即循环波动的特点,分析证券市场人气和投资者的心理变化规律,分析各种证券价值变化以及行情技术指标的变化规律,从而为利用基本分析和技术分析方法预测证券行情创造条件。

(4)投资者应根据自己经济实力和目标需求确定投资方式和策略。证券投资方式策略主要有:

①长期(长线)投资策略,即进行持续一年以上或一个长期趋势的证券投资;

②中期(中线)投资策略,即进行持续三个月至一年或一个中期趋势的证券投资;

③短线投资策略,即进行持续三个月以内或一个短期趋势的证券投资;

④一日交易策略,即进行二日之内或当日买卖的证券投资。

上述这些投资方式策略各有利弊。投资者在选择确定投资策略时,除了要考虑经济实力和目标需求外,还应考虑证券市场行情变化的特点以及自身的投资决策能力和心理素质。

(5)投资者选择确定投资对象、投资组合及买卖时机。投资对象的选择确定主要依据对证券价值的基本分析、证券行情变化的特点以及投资方式策略来进行;对买卖时机则应该根据证券行情的技术性预测分析和投资方式策略来把握。投资对象和买卖时机的确定是投资者进行投资操作的关键,它直接影响投资的效益。

(6)投资者确定投资对象和投资组合,实施投资计划。在投资计划的实施中投资者还应考虑证券交易的方式、保护措施、买卖价值等内容。投资计划在实施的过程中应当根据证券市场的变化而谨慎、灵活地调整投资计划。

案例解析

思考:1、张德奉的12万元存款如何被他人取走的?原因是什么?

2、根据上述案例,你认为法院判决正确吗?银行在办理网络银行业务方面,应该怎样进行管理监督?

答:1、他人持“张德奉”假身份证及张德奉2003年9月办理的储蓄卡号,在农行丰都支行电子银行注册了网上银行业务。经查该假身份证的头像、住址、签发日期均与张德奉的真实身份证有差异。同月29日上午9时,他人又以张德奉的名义在农行重庆分行北碚支行一分理处开立了银行卡,并于当日上午11时50分在注册的网上银行进行交易,将张德奉储蓄卡上的存款12万元转到新开银行卡上。截至当日中午12时16分,张德奉的12万元存款分3次被他人取走。

原因是:农行违反“必须持有效身份证件及银行卡才能注册网上银行业务”的相关规定,仅凭他人持有的假身份证和银行卡卡号就为他人注册办理了网上银行业务,导致张德奉的存款被盗取。

2、根据上述案例,我认为法院判决正确。银行在办理网络银行业务时,应严格审核申请人的证件,监控资金交易的过程,防止违法行为的发生。

综合实训

答:(1)登陆牛网https://www.wendangku.net/doc/dd7474820.html,首页服务栏目下体验卡项目,之后进入到体验卡页面选择“申领体验卡”;获得牛卡体验卡卡号

(2)激活体验卡

(3)获得登陆密码

(4)体验卡用户登录

(5)体验卡用户登录成功后,可以进行网上证券业务操作体验

(6)下载招行证券交易软件,按装并运行

(7)进行证券交易体验

浅谈电子商务网上支付安全问题(南财自考毕业论文)

浅谈电子商务网上支付安全问题(南财自考毕 业论文) 南京财经大学本科毕业论文 浅谈电子商务网上支付安全问题 摘要: 电子商务不仅使企业降低了生产与销售成本,而且给消费者提供 了更多的可选择资源。所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:电子商务;网上支付;安全 1 南京财经大学本科毕业论文 Abstract

Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words: electronic merce;online payment; security 2

电子商务安全协议及支付安全

5.1.1 SSL协议工作原理 SSL协议处于互联网多层协议集的传输层上,运行在TCP/IP协议之上而在其他高层协议(如HTTP、Telnet、FTP和IMAP等)之下,如图5-1所示。在建立一次SSL连接之前,首先建立TCP/IP连接。SSL协议可以让应用层协议透明地加以应用。运行时,支持SSL协议的服务器可以同一个支持SSL协议的客户机彼此认证自己,还允许这两个机器之间建立安全的加密连接,同时保证信息在传输过程中的完整性。 SSL协议可以分为4个子协议:SSL握手协议、SSL更改密码规程协议、SSL报警协议和SSL记录协议,其中最重要的两个协议是握手协议和记录协议。SSL记录协议定义了数据传送的格式,它位于一些可靠的传输层协议之上(如TCP),用于各种更高层协议的封装。SSL握手协议位于SSL记录协议之上,并被SSL记录协议所封装。它描述建立安全连接的过程,在客户和服务器传送应用层数据之前,该协议允许服务器与客户机之间协商加密算法和会话密钥,完成通信双方的身份验证等功能。 图5-1 SSL协议的分层结构 5.1.2 SSL记录协议 SSL记录协议(Record Protocol)定义了传输的格式,包括记录头和记录数据格式的规定。发送方记录层的工作过程如图5-2所示: 图5-2 记录层的工作过程 1.记录层从上层接收到任意大小的应用层数据块,把数据快分成不超过214字节的分片。 2.记录层用当前的会话状态中给出的压缩算法静分片压缩成一个压缩快,压缩操作是可选的。 3.每个会话都有相应“加密规格”指定了对称加密算法和MAC算法。记录层用指定的

MAC算法对压缩块计算MAC,用指定的对称加密算法加密压缩块和MAC,形成密文块。 4.对密文块添加SSL记录头,然后送到传输层,传输层受到这个SSL记录层数据单元后,记上TCP报头,得到TCP数据包。 图5-3 SSL记录协议中数据项的格式 5.1.3 SSL握手协议 图5-4 SSL建立新会话时的握手过程 1)建立新会话时的握手过程 握手协议用于数据传输之前。它可以进行服务器与客户之间的身份鉴别,同时通过服务器和客户协商,决定采用的协议版本、加密算法,并确定加密数据所需的对称密钥,随后采用公钥加密技术产生共享机密信息(例如对称密钥)。每次连接,握手协议都要建立一个会话。会话中包含了一套可在多次会话中使用的加密安全参数,从而减轻了每次建立会话的负担。然而,必须指出的是,SSL中的每次连接时,在握手协议中产生的对称密钥都是独特的,这种每次更换密钥的方法显然在更大程度上确保了系统的不易攻破性。 根据是否验证对方的证书,SSL的握手过程可以分为以下三种验证模式:客户和服务器都被验证;只验证客户机,不验证服务器,这是Internet上使用最广泛的形式;客户和服务器都不验证,也称为完全匿名模式。SSL握手协议建立一个新的会话的过程如图5-4所示,具体如下: 阶段1:确定一些相关参数,包括协议版本、会话ID、加密规格、压缩算法和初始随机数 (1)客户端发送client_hello消息给服务器,向服务器传送客户端支持的SSL协议的版

电子支付安全问题分析

一电子支付安全问题分析 社会信用度欠缺,用户对电子支付的安全性信心不足 据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范 随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。 然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP

电子商务网络安全支付问题浅析

40 摘 要:一个电子商务的完整流程包括商流、信息流、资金流和物流。其中资金流和物流是阻碍电子商务发展的两大瓶颈。然而当今电子商务网络支付是电子商务资金流的主流形式,那么网路安全支付无疑成了电子商务人最关心的核心问题。如果这个环节电子商务最主要的瓶颈问题不能解决,那么真正实现电子商务就成了不可能。虽然现今电子支付已经成为了主流的支付形式但是其中仍然存在着诸多问题。 关键词:电子商务;网络安全;网络支付 一、早期电子商务的资金流 最初的电子商务不涵盖资金流的功能,一个电子商务只包括商流、信息流、物流的功能。资金流的任务依然是由传统的支付手段来承担(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于飞速发展电子商务来说,这些付款方式与其声称的方便性与实效性是不相称的。因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。 二、目前电子商务的发展形势及支付安全问题 1、我国网民规模达到4.2亿 商务类应用显著提升 2010年7月15日,中国互联网络信息中心(CNNIC)在京发布了《第26次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。手机网民成为拉动中国总体网民规模攀升的主要动力,半年内新增4334万,达到2.77亿人,增幅为18.6%。值得关注的是,互联网商务化程度迅速提高,全国网络购物用户达到1.4亿,网上支付、网络购物和网上银行半年用户增长率均在30%左右,远远超过其他类网络应用。(数据来源于:https://www.wendangku.net/doc/dd7474820.html,/) 2、商务应用快速发展 网络安全仍为最大制约因素 CNNIC《报告》显示,2010年上半年,我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点,其中,商务类应用表现尤其突出。截至2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22亿,半年用户规模增幅分别为31.4%,36.2%和29.9%,增速在各类网络应用中排名前三。尽管如此,网络商务应用仍然受到各种安全因素的困扰。CNNIC 调查发现,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商 务交易型应用的发展,急需建立更加可信、可靠的网络环境。(数据来源于:https://www.wendangku.net/doc/dd7474820.html,/) 3、影响电子商务网络安全支付的主要问题 目前影响电子商务支付安全的问题主要有,网络攻击、密码盗窃、网络病毒、网络体制、电子商务安全机制等问题。如何通过现有的网络技术如网络认证技术、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术等来保证电子商务资金流的安全和畅通就显得非常的紧迫和必要。其中,支付系统的可靠和安全,是整个电子商务支付的基础和保障。 三、网络支付概述 1、什么是网络支付 网络支付是通过电子信息化的手段实现交易中的价值交换,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。 2、网络支付与电子商务的关系 电子商务四要素,商流、信息流、资金流、物流。随着电子商务的深入发展四要素将进行网络整合,那样电子商务的方便、快捷、高效才能得以实现。整合后的电子商务各要素之间的依存度就更高了,彼此之间每一个环节出现脱节都将对现在的电子商务产生致命的木桶效应。 3、网络支付方式简介 目前网络支付工具主要有银行卡包括(信用卡、借记卡)、电子支票、电子现金、还有第三方支付平台等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付。 (1)银行卡是电子支付中最常用的工具,在实际应用中最简单。首先是支付者在电子商务网站或者平台上完成购物过程,在支付这环节上电子平台直接引导支付者进入到银行的网银系统完成支付。但是这一过程容易泄漏客户的信息给商家。商家的信誉难以做到保证或者约束难免出现安全问题和网络支付纠纷。 (2)第三方保证支付,这种种方式也可以相对降低网络支付的风险。在进行网络支付时,银行卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。 当然第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构,实际支付是消费者从银行的安全通道向第三方几机构转移资金,然后消费者消费时又从第三方的帐户中向卖家支付,其实卖家的帐户也由第三方提供。这样资金就可以在第三方在持卡人或者客户和银行之间进行转移。持卡人和第三方以替代银行帐号的某种电子数据反映账户信息及传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外付款方也可以不必登录不同的网上银行界面,只要用第三方提供的熟悉界面就可以实 电子商务网络安全支付问题浅析 文/谭汉元

电子商务安全协议

电子商务安全协议 Xxx (华中科技大学电子与信息工程系,武汉430074) 摘要:随着人类进入以网络为主的信息时代,Internet 的高速发展带来了商业和经济模式的重大变革。基于 Internet 发展起来的电子商务慢慢成为人们进行商务活动的新模式,但是安全问题成为了制约其发展的重要因素。本文简单介绍了电子商务安全的相关问题以及电子商务中的主流安全协议:SSL协议与SET协议,并对两种协议的优缺点进行了一定的比较分析。 关键词:电子商务,安全协议,SSL,SET 1.电子商务安全概述 随着信息技术的迅速发展,人类正进入以网络为主的信息时代,基于Internet发展起来的电子商务慢慢成为人们进行商务活动的新模式。但是,电子商务的安全问题也是制约其发展的重要因素之一,如何建立一个安全、便捷的电子商务应用环境,保证整个电子商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样可靠。 1.1.电子商务的定义 电子商务是把现有的计算机软件、硬件设备和网络设施,通过一定的协议连接起来的在电子网络环境下进行各种商品买卖的一种新方式。电子商务改变了传统的面对面交易模式,同时在一定程度上打破了时间和地点的限制。虽然电子商务具有快捷性、方便性、不受时间地点的限制、相对传统交易开销小等诸多优点,但是却存在安全性方面的许多隐患。 1.2.电子商务的安全要素 为了保证电子商务在整个商品交易活动中,可以安全顺利的进行,一般来说,需要电子商务的安全系统必须具备以下几个安全要素: 1)有效性:要求电子商务系统可以对信息,交易实体的有效性进行鉴别 2)机密性:保证信息在存取和传输过程中的安全性 3)数据的完整性:即保护数据的完整性,防止有人没有经过授权就对数 据内容进行修改,同时还要保证数据的一致性

电子商务安全与支付

【实验报告】 实验小组小组成员姓名,组长写到第一位实验名称PC机的安全设置 实验目的1、强化计算机系统安全意识; 2、了解操作系统的安全保护措施; 3、学会使用Windows操作系统中常用的安全设置方法。 实验环境进行实验的PC机硬件配置及Windows操作系统版本 实验设计杨阳:1-4步骤王今喜:5-8步骤包威:9-12步骤 孟云:分析及记录实验结果 详细过程(重点操作环节) 序号操作内容操作流程 1 加密文件或文件夹选中自己要加密的文件夹,右键选择属性,然后在 常规窗口的属性里面选择隐藏。 2 将文件夹设为某账 户的专用文件夹, 禁止其他账户使用1)使用【管理员】账户登录系统。 2)选定某个希望加密的文件夹,比如图片中的ELOGO,单击右键,选择“属性”。 3)单击“属性”中的“安全”选项卡。 4)点击“高级”按钮,选择“更改”。 5)单击“高级”按钮,选择“立即查找”,将用户变更为自己当前的用户名(不记得的先锁定计算机,然后再登陆界面上就能看到自己的用户名了)。然后单击“确定”按钮。 6)点击“确定”按钮,然后在点击“确定”按钮。然后便可看到所有者变成了当前用户。 7)再次单击“确定”按钮,然后再次单击“确定”按钮。 8)重复第2~3步。 9)单击“审核”选项卡后,点击“继续”。 10)然后返回“权限”选项卡。 11)点击“禁用继承”。 12)根据图示操作。 13)单击“User\XXXXXX”,然后单击“编辑”(XXXXXX代表计算机名)。 14)取消勾选所有权限即可。 15)单击三个“确定”按钮即可保存。 3 关闭简单文件共享 功能1)首先点击打开菜单,在开始输入栏中输入“计算机管理”,按下回车键打开“计算机管理”窗口。2)打开窗口后在窗口左边依次找到“计算机管理(本地)”—“系统工具”—“共享文件夹”—“共享”,双击共享即可在右边看到“共享文件夹”。3)接着使用鼠标右键点击默认开启的文件夹,选择“停止共享”即可关闭系统默认共享文件夹。

电子商务支付与安全课程标准

课程标准 课程代码: 课程名称:电子支付安全编制人:周伟 制订时间:2016-3-01专业负责人: 所属系部:经济贸易系

《电子商务支付与安全》课程标准 适用专业:电子商务专业 课程类别:必修修课方式:理论 +实践 教学时数: 64 学时总学分数: 3.5学分 一、课程定位与课程设计 (一)课程性质与作用 课程的性质:《电子商务支付与安全》是电子商务专业的专业必修课程。 课程的作用:本课程以电子商务企业经营、管理和服务第一线的岗位需求为着眼点讲述电子商务安全基础、电子商务面临的安全问题、电子商务安全技术以及电子商务安全实际应用。通过学习该课程,使学生掌握电子商务安全方面的基本知识,树立电子商务安全意识,具备电子商务安全基本操作技能,培养学生的思维创新能力和实践动手能力,为电子商务企业的电子商务活动提供较为安全的工作环境。 与其他课程的关系:《电子商务概论》是它的前导课程,为整个电子商务 专业打基础;《网站架设与维护》、《网络营销》和《客户关系管理》是它的后 续课程,是电子商务专业从事职业活动的具体行为;而《电子商务安全》起到纽 带和支撑作用。 (二)课程基本理念 课程开发打破传统的教学理念,遵循现代职业教育指导思想,以开发职业能力为课程的目标,课程教学内容的取舍和内容排序遵循职业性原则,课程实施行动导向的教学模式,以实际的电子商务安全交易为载体设计教学过程,逐步培养学生综合能力。 (三)课程设计思路 1、课程设计思路 (1)以培养电子商务师、网络管理员为设计依据确定工作任务; (2)以行动导向教学方法为指导,将课程内容具体化学习情境; (3)以实际的电子商务安全交易为载体设计教学过程; (4)工作任务从易到难,从单个到综合,从浅到深,逐步培养学生综合能力;

《电子商务安全与支付》考纲、试题

《电子商务安全与支付》考纲、试题 、答案 一、考试说明 《电子商务安全与支付》是电子商务的分支学科,它主要针对翻新的网络破坏和犯罪形式,新的安全技术不断出现和被采用,有力地保障了电子商务的正常开展,本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题,同时涉及交易系统安全管理,介绍电子商务安全的相关法律和电子商务安全解决方案。 本课程闭卷考试,满分100分,考试时间90 分钟。考试试题题型及答题技巧如下: 一、单项选择题(每题2分,共20 分) 二、多选选择题(每题3分,共15 分) 三、名词解释题(每题 5 分,共20 分) 四、简答题(每题9分,共27 分) 答题技巧:能够完整例举出所有答题点,不需要全部展开阐述,适当展开一些,但一定要条理清晰,字迹工整,结构明朗。 五、分析题(每题9 分,共18分) 答题技巧:对所考查的问题进行比较详尽的分析,把握大的方向的同时要尽可能的展开叙述,对问题进行分析,回答问题要全面,同时注意书写流畅、条理清晰。 二、复习重点内容 第1xx 电子商务安全概述 1. 网络攻击的分类(重点掌握):WEB欺骗、网络协议攻击、IP欺骗、远程攻击

2. 电子商务的安全性需求(了解):有效性、不可抵赖性、严密性 3?因特网的主要安全协议(了解):SSL协议、S-HTTP协议、SET协议 4. 数字签名技术、防火墙技术(了解) 第2xx 信息系统安全防范技术、 1 .电子商务的安全性需求(重点掌握):有效性、不可抵赖性、严密性 2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒(了解) 3. 计算机病毒的传播途径(重点掌握):(1)因特网传播:① 通过电子邮件传播,② 通过浏览网页和下载软件传播,③ 通过及时通讯软件传播;(2)局域网传播;(3)通过不可转移的计算机硬件设备传播;(4)通过移动存储设备传播;(5)无线设备传播。 4. 特洛伊木马种类(重点掌握):破坏型特洛伊木马、破坏型特洛伊木马、 远程访问型特洛伊木马、常规的计算机病毒的防范措施(重点掌握):(1)建立良好的安全习惯;(2)关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务;(3)经常升级操作系统的安全补丁;(4)使用复杂的密码;(5)迅速隔离受感染的计算机;(6) 安徽专业的防病毒软件进行全面监控;(7)及时安装防火墙 6.防火墙的类型(重点掌握):包过滤防火强、代理服务器防火墙 7?防火墙的安全业务(重点掌握):用户认证、域名服务、邮件处理、IP安全保护第 3 章虚拟专用网络技术 1. VPN网络安全技术包括(了解):隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。 2?隧道协议的构成(了解):PPTP协议、L2TP IPSec/SSTP 第4xx 数据备份与灾难恢复技术

电子商务的支付安全问题

电子商务的支付安全问题S40dxx 电子商务是国际贸易发展的必然趋势,随着国际电子商务环境的规范和完善,中国电子商务企业必然迅猛发展,但电子支付的安全性直接影响电子商务的发展,解决不好,将成为制约电子商务发展最严重的瓶颈。 电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。 1.完整性与授权 一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。 (1)外部授权。在这种方式中,检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告,所做交易被默认为有效。 (2)口令授权。对于一个用口令保护的交易,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号(PIN)、一个口令或一个任意形式的共享密码。然而,短的共享PIN ,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,应该只用于控制访问对象智能卡这样的物理标记,因为智能卡采用安全密码机制(如数字签名)执行实际授权。 (3)数字签名。在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。 我国现有的支付方式主要有以下几种: (1)网银支付: 开通了网上银行的卡片进行支付,该方式适用范围广,操作简便; (2)电子现金:是以数据形式存在的现金货币,这种支付方式可以存、取、转让,适用于小额支付,并且可以通过对数字签名的验证来确定此电子货币是否有效,进而实现匿名消费; (3)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行 签约的方式, 提供与银行支付结算系统接口的交易支持平台的网络支付模式,如支付宝平台。 2、我国网上支付的主要流程: 我国目前网上支付方式主要是通过第三方平台还有网上银行进行支付。第三方平台以支付宝为例,不管是通过哪种方式进行支付最终都是通过支付宝平台实现买卖双方的交易,支付宝平台结算支付模式的资金划拨是在平台内部进行,此时划拨的是虚拟的资金。真正的实体资金还需要通过收货后确认收货客户输入自己的支付宝支付密码支付之后的实际支付层来完成。 对于网上银行进行支付,点击立即购买后会出现选择网上银行支付的界面,买家只需要开通银行卡的网上银行即可,点击登录到网上银行付款,然后输入自己的银行卡号和密码就可以完成支付了。 3、网上支付存在的安全问题 ( 1)身份真实性

电子商务安全与支付(第2版)期末重点

1、电子商务面临的安全威胁 (1)计算机网络风险。物理安全问题、网络安全问题、网络病毒威胁、黑客攻击、电子商务网站自身的安全问题。 (2)电子商务交易风险。在线交易主的市场的准入、信息风险、信用风险、网上欺骗犯罪、电子合同问题、电子支付问题、在线消费者保护问题、电子商务中产品交付问题、电子商务中虚拟财产的保护问题。 (3)管理风险。 (4)政策法律风险。 2、电子商务的安全要素 电子商务随时面临的威胁导致了电子商务的安全需求。一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。 (1)真实性 (2)保密性 (3)有效性 (4)完整性 (5)不可抵赖性 3、电子商务交易安全保障体系是一个复合型系统:电子商务是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象不是一般的系统,而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统(complex giant system)。它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。电子支付的应用现状:internet上的电子货币系统主要包括电子信用卡系统、电子支票系统和数字现金系统等 4、 (1)防火墙技术:定义,作用,应用场合(用在什么地方),缺点 所谓防火墙,就是在内部网(如Intranet)和外部网(如Internet)之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他网络的攻击,但又不影响该特定网络正常的工作。 功能:过滤进出、网络的数据; 管理进、出网络的访问行为; 封堵某些禁止的业务; 记录通过防火墙的信息内容和活动 对网络攻击检测和警报。 分类:根据防火墙在网络上的物理位置和在OSI(Open System Interconnect Reference Model,开放式系统互联参考模型)七层协议中的逻辑位置以及所具备的功能,可作如下的分类:线路级网关、包过滤路由器、应用网关、双重基地型网关、屏蔽主机防火墙、屏蔽主网防火墙、包过滤型防火墙、代理服务器型防火墙、复合型防火墙、物理隔离技术。 包过滤型防火墙:包过滤防火墙是最简单的防火墙,一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的最大优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常做为第一道防线。包过滤防火墙的弊端也是很明显的,通常它没有用户的使用记录,这样我们就不能从访问记录中发现黑客的攻击记录。另外,包过滤防火墙需从建立安全策略和过滤规则集入手,需要花费大量的时间和人力,还要不断根据新情况不断更新过滤规则集。同

电子商务中安全支付协议实验报告

安全评估实验报告 时间:2011-6-15,14:00-17:30 地点:南一楼803室35号实验台 实验人员:张坤 u200814086 一、试验目的: 首先学习利用工具对本地主机运行状态进行安全评估,分析本地主机安全隐患,并生成相应的报告文件。对系统进行综合评估,发现主机应用服务状态,对外安全隐患。利用X-Scan 扫描系统漏洞并分析,对漏洞进行防御。 将评估结果形成一个完整的评估报告,并对被分析的网络系统提出改进建议,提升其整体安全性。 二、试验步骤: (1) SecAnalyst运行状态评估 通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。 (2) MBSA综合评估 微软设计的基于Windows系统的综合扫描工具。 (3) X-scan攻击扫描评估 X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中。 (4) MSAT安全评估 微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。 三、实验记录: 1) SecAnalyst运行状态评估报告如下: #T0 SecAnalyst 分析报告版本:0, 4, 0, 47 #操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS)

电子商务支付平台的安全问题

《网上支付与电子银行》课程设计报告 电子商务支付平台的安全问题

摘要 本文主要论述国内电子商务目前发展的概况,在电子商务高速发展中出现的技术问题、资金管理问题和第三方支付平台安全问题,并对这些问题进行了分析和说明。在此基础上提出了解决办法,这些办法包括技术、管理和用户资金的安全管理方面。进入21世纪,电子商务这种新商业运行模式日渐成熟与完善并随全球经济一体化进程的加快,在世界范围内日渐得到普及与应用。相对于传统商务模式,电子商务具有便捷、高效的特点与优点。电子商务是一个复杂的系统工程,它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。电子商务是网络化的新型经济活动,发展电子商务是以信息化带动工业化,转变经济增长方式,提高国民经济运行质量和效率,对实现我国全面建设小康社会的宏伟目标具有十分重要的意义。在加快发展电子商务的指导思想和基础原则鼓舞下,近年来我国电子商务有飞跃的发展,现已有阿里巴巴、淘宝、支付宝、易支付、腾讯、快钱、财付通、当当商城等电子商务网站和电子支付平台。目前经营额已超过2000亿,客户3亿多。在商务销售中占有一定比例,是我国电子商务走向成功、走向世界的先河。 1电子商务及其支付的一般功能 1.1电子商务功能电子商城具有B2B、B2C、B2G 电子商务交易模式 作为电子商务网站都具有:网上开店以及招商功能;广告宣传、展示商品、咨询洽谈;网上订购及网上资金自动支付功能;用户要在支付平台开设备付金账户;电子商务服务传递;用户意见征询;电子商务的扩展功能;公共事业缴费等。 1.2支付平台一般功能 1)商户:企业订单支付,个人订单支付;2)个人客户:个人订单支付,个人订单退款;3)公共事业:企业账单支付、个人账单支付;4)交易市场:企业订单支付、个人定单支付;5)支付平台:客户资金结算、市场资金结算、差错

网络支付安全协议的比较分析

网络支付安全协议的比较分析 ——SSL和SET的比较 姓名:沈凤芹 班级:09国贸(3)班 学号:2009220115

[摘要]安全协议是目前电子支付技术安全问题中的热点,安全套接层协议(SSL)和安全电子交易协议( SET)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,对两者的特点进行了对比。 [关键词]电子支付安全SSL协议SET协议 网络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所在。 目前,国内外使用的保障电子商务支付系统安全的协议包括:安全套接层协议SSL (Secure Socket Layer)、安全电子交易协议SET(Secure Electronic Transaction)等协议标准。 SET协议和SSL协议对于研究电子商务的人员来说并不陌生,当今电子商务发展的核心问题是交易的安全性问题,这也是企业应用电子商务最担心的问题,因此如何在开放的公用网上构筑安全的交易模式,一直是人们研究的热点和大家关注的话题,要构筑一个安全的电子交易模式,应满足以下五个方面,这也是OSI规定的五种标准的安全服务: (1)数据保密:防止信息被截获或非法存取而泄密。 (2)对象认证:通信双方对各自通信对象的合法性、真实性进行确认,以防第三者假冒。(3)数据完整性:阻止非法实体对交换数据的修改、插入、删除及防止数据丢失。 (4)防抗抵赖:用于证实已发生过的操作,防止交易双方对发生的行为抵赖。 (5)访问控制:防止非授权用户非法使用系统资源。 迄今为止,国内外已经出现了多种电子支付协议,目前有两种安全在线支付协议被广泛采用,即安全套接层SSL协议和安全电子交易SET协议,二者均是成熟和实用的安全协议。 一、SSL协议 SSL协议一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术,是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1.SSL协议提供的服务主要有 (1)用户和服务器的合法性认证; (2)加密数据以隐藏被传送的数据; (3)维护数据的完整性,确保数据能完整准确地传输到目的地。 该协议它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。 2.SSL协议的工作流程 (1)接通阶段:客户通过网络向服务商发送连接信息,服务商回应; (2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法; (3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; (4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 (5)客户认证阶段:服务器通过数字签名验证客户的可信度; (6)结束阶段:客户与服务商之间相互交换结束的信息。 SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。在这种情况下,Visa和MasterCard 两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。

浅谈电子商务网上支付安全问题

浅谈电子商务网上支付安全问题 摘要:电子商务不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源。所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:电子商务;网上支付;安全

Abstract Electronic commerce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-commerce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-commerce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic commerce. The security problem of electronic commerce will not only cause inestimable economic losses, but also makes people's faith to the electronic commercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious development Key words:electronic commerce;online payment;security

电子支付安全问题及对策研究

电子支付安全问题及对策研究

电子支付安全问题分析与对策研究 一、绪论 (一)研究背景及意义 进入21世纪,随着我国电子商务的不断发展,互联网产业链不断做大做强,参与群不断扩大的同时,钓鱼网站、恶意攻击等带来的安全问题也不断见诸报端,大大增加了电子支付机构的防范难度。此外,针对金融行业的移动安全威胁以及 APT的攻击也出现了迅速的增长态势。 由于我国信息安全保障体制机制的不健全,不断发展的电子商务行业也遭遇到了一次“倒春寒“,人们对于电子商务安全的担忧日渐凸显,首当其冲的便是电子支付的安全。可以说,能安全进行电子支付是人们更愿意选择网络进行商贸活动的保障,电子支付安全控制着网上交易的最后一道防线,是电子商务成败的生命线;电子支付安全也成为制约电子商务继续更好发展的瓶颈。因此,对电子支付的安全问题分析与对策研究具有相当大的现实意义和实用价值。 (二)研究思路与方法 本课题研究以应用性、实践性和可操作性为目标,通过对文献等理论知识的学习,摸索出电子商务的现状和发展瓶颈;结合实际生活经验,从电子支付流程可能遇到的各个环节入手,“顺藤摸瓜”地厘清电子支付安全问题的由来、触发机制;在此基础上,结合其他学者在该领域的研究现状和不足,针对具体的安全隐患给出相应措施,并探索了新型支付形式发展过程中可能存在的安全问题和解决办法。 在论文写作过程中综合运用了以下研究方法:概念分析法、文献研究法、定量分析法、经验总结法等。 (三)研究的主要内容 本课题通过对我国电子商务的发展现状进行分析,探讨了电子支付安全对电子商务深入发展的巨大作用,并明确课题的研究意义和价值;在此基础上逐步深入,探讨了电子支付的现状、支付流程和安全问题的由来。重点研究了可能触发电子支付安全问题的原因,并结合现实生活中可能遇到的电子支付问题提出了相应解决之道;同时,本课题积极尝试新的领域,探索了新型电子支付的现状和可能出现的安全问题。

电子商务安全与支付习题试题试卷

电子商务安全与支付 一、单项选择题 . 身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 (A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性答案:B; . 目前最安全的身份认证机制是_______。 (A) 一次口令机制 (B) 双因素法 (C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法答案:A; . 下列是利用身份认证的双因素法的是_______。(A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡答案:D; . 下列环节中无法实现信息加密的是_______。 (A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密答案:B; . 基于私有密钥体制的信息认证方法采用的算法是_______。(A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法答案:D; . RSA算法建立的理论基础是_______。 (A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数答案:C; . 防止他人对传输的文件进行破坏需要 _______。 (A) 数字签字及验证 (B) 对文件进行加密 (C) 身份认证 (D) 时间戳 答案:A; . 下面的机构如果都是认证中心,你认为可以作为资信认证的是_______。 (A)

国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行答案:D; . 属于黑客入侵的常用手段_______。 (A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗答案:D; . 我国电子商务立法目前所处的阶段是_______。(A) 已有《电子商务示范法》(B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法答案:D;二、多项选择题 . 网络交易的信息风险主要来自_______。 (A) 冒名偷窃 (B) 篡改数据 (C) 信息丢失 (D) 虚假信息答案:A、B、C; . 典型的电子商务采用的支付方式是_______。(A) 汇款 (B) 交货付款 (C) 网上支付 (D) 虚拟银行的电子资金划拨答案:C、D; . 简易的电子商务采用的支付方式是_______。(A) 汇款 (B) 交货付款 (C) 网上支付 (D) 虚拟银行的电子资金划拨答案:A、B; . 安全认证主要包括_______。 (A) 时间认证 (B) 支付手段认证 (C) 身份认证 (D) 信息认证 答案:C、D; . 在企业电子商务的安全认证中,信息认证主要用于_______。 (A) 信息的可信性 (B) 信息的完整性 (C) 通信双方的不可抵赖性 (D) 访问控制答案:A、B、C; . 数字证书按照安全协议的不同,可分为_______。 (A) 单位数字证书 (B) 个人数字证书 (C) SET数字证书 (D) SSL数字证书答

相关文档
相关文档 最新文档