第一篇：我的《第1章 電子商務支付與安全概述》教案

第1章 電子商務支付與安全概述

【案例導入】中國內地第一筆Internet電子交易

1998年3月18日，北京友誼賓館，世紀互聯通訊技術有限公司面對首都多個新聞單位的記者宣布：中國內地第一筆因特網電子交易成功。為本次交易提供網上銀行服務的是中國銀行，扮演網上商家的是世紀互聯通訊有限公司。

中國內地第一筆因特網電子交易的時間是1998年3月18日下午3點30分。第一位網上交易的支付者是浙江電視臺播送中心的王軻平先生；第一筆費用支付手段是中國銀行長城卡；第一筆支付費用是100元；第一筆認購物品是世紀互聯通訊有限公司的100元上網機時。

中國銀行開展網上銀行服務的最早時間是1996年。1997年底，王軻平先生發(fā)現了這個站點，并填寫了申請書。在接到王軻平先生的申請后，世紀互聯通訊有限公司開始著手進行這次交易的內容，實質性的時間用了大約15天。王軻平先生成為第一個在中國因特網上進行電子交易的人?！景咐懻撆c思考】

1、如果王先生沒有長城卡，該如何完成這次交易？

2、如果現在要完成這樣的交易，你有哪些結算手段？

3、怎樣確保世紀互聯通信技術有限公司安全收到他支付的100元？

4、王先生的其他信息會泄露給第三者嗎？

5、目前電子交易的支付安全嗎？

6、當前進行這樣一筆電子商務交易還需要15天時間嗎？

7、你進行過電子商務和電子支付活動嗎？ 【推薦幾個電子商務網站】

1、中國互聯網絡信息中心（http://）1）央行正式發(fā)放非金融機構支付業(yè)務許可

2011年5月26日，央行首次發(fā)放了27張非金融支付業(yè)務許可證，并于9月1日繼續(xù)發(fā)放13張。截至目前，共有40家第三方支付機構獲得支付牌照，所獲牌照企業(yè)共涉及互聯網支付、移動電話支付、預付卡發(fā)行與受理、POS收單、貨幣匯兌、固定電話支付等7大業(yè)務類型。以此為標志，中國第三方支付行業(yè)正式進入監(jiān)管時代。

2）、央行：第三方支付不得提供融資服務央行要求支付機構應對客戶身份信息的真實性負責，支付賬戶的開立須實行實名制按照規(guī)定，支付機構須登記并審核客戶的身份信息，個人支付賬戶單筆收付金額超過1萬元，個人客戶開立的所有支付賬戶月收付金額累計超過5萬元或資金余額連續(xù)10天超過5000元的，支付機構還應留存?zhèn)€人客戶有效身份證件的復印件或者影印件。

2、有關安全的：

（1）中國互聯網絡信息中心（http://www.tmdps.cn/）】網站去下載研究與本課程有關的報告。下周本章復習課時交流。1.2 電子商務支付 1.2.1 傳統交易和支付 1．傳統交易方式

（1）原始的物物交換（W—W）（2）簡單商品交換（W—G—W）（3）發(fā)達商品交換（G—W—G）2．支付方式

1）現金。缺陷：第一，受時間和空間限制；第二，受不同發(fā)行主體的限制 ；第三，不利于大宗交易。

（2）票據。（這里所指的是狹義票據）缺陷：易于偽造、容易丟失，商業(yè)承兌匯票甚至存在拒絕付款和到期無力支付的風險。

（3）信用卡：起源于美國。卡面印有信用卡和持卡人的姓名、卡號、發(fā)行日期、有效日期、每筆付款限額、發(fā)卡人等信息，背面有持卡人的預留簽名、磁條和發(fā)卡人的簡要聲明等。信用卡的使用流程如下：

①持卡人用卡購物或消費并在購簽單上簽字。②商家向持卡人提供商品或服務。③商家向發(fā)卡人提交購簽單。④發(fā)卡人向商家付款。

⑤發(fā)卡人向持卡人發(fā)出付款通知。⑥持卡人向發(fā)卡人歸還貸款 信用卡的缺陷：

第一，交易費用較高。第二，信用卡具有一定的有效期，過期失效。第三，有可能遺失而給持卡人帶來風險和麻煩。

三種支付方式的對比：現金屬于開放式支付，而票據和信用卡屬于封閉式支付。開放式支付比較方便，但由于技術條件所限，傳統的開放式支付具有很大的風險和不便 1．電子交易

所謂電子交易就是指在網上進行買賣交易。電子交易將不再是簡單地開辟一條新的網上銷售渠道。它采用電子技術手段改善企業(yè)經營模式、提高企業(yè)運營效率、進而增加企業(yè)收入；它將降低經營成本并能幫助企業(yè)與客戶、供貨商以及合作伙伴建立更為密切的合作關系。這樣, 企業(yè)不但贏得客戶的信任，更能提高訂貨效率、降低庫存損耗、保持資金全部周轉和降低實際銷售支出，進而降低成本、增加利潤。

電子交易的優(yōu)點：

（1）電子交易超越了傳統商務的四大障礙：地域障礙、時間障礙、價格信息對比障礙和更換供貨商的障礙。

（2）廠商可以根據客戶瀏覽網頁的習慣掌握客戶的喜好和消費模式，有助于調整產品結構、生產和進貨規(guī)劃，同時廠商的直銷、廣告、宣傳和市場調查可以不受地理位置的限制。

（3）降低企業(yè)內部人與人之間的互動成本。（4）減少中間流通環(huán)節(jié)，實現零庫存。（5）減少交通費用，減緩交通壓力。2．電子支付

所謂電子支付（Electronic Payment）是指進行電子商務交易的當事人（包括消費者、廠商和金融機構）使用安全手段和密碼技術通過電子信息化手段進行的貨幣支付和資金流轉。廣義地說，電子支付就是發(fā)生在購買者和銷售者之間的金融交換，而這一交換方式往往借助銀行或其他機構支持的某種電子金融工具完成，如電子現金、電子支票和電子銀行卡等。它無須任何實物形式的標記，以純粹電子形式的貨幣，一般以二進制數字的方式保存在計算機中

電子支付具有以下優(yōu)勢：

（1）電子支付適應了整個社會向信息化、數字化發(fā)展的趨勢。

（2）電子支付的工作環(huán)境是基于開放的系統平臺（如互聯網），而傳統的交易支付方式則在較為封閉的系統中運行（如某銀行的各分行之間）。

（3）電子支付是跨時空的電子化支付，能夠真正實現全球7天24小時的服務保證。

（4）電子支付有助于降低交易成本，最終為消費者帶來更低的價格。1.2.3 電子支付產生和發(fā)展的基礎

1、電子支付發(fā)展的不同階段：

（1）銀行利用計算機處理銀行之間的業(yè)務，辦理結算；

（2）銀行計算機與其他機構計算機之間資金的結算，如代發(fā)工資等業(yè)務；（3）利用網絡終端向客戶提供各項銀行服務，如自助銀行；（4）利用銀行銷售點終端（POS）向客戶提供自動的扣款服務；（5）網上支付。電子支付的缺陷 ：

①安全性和支付信息私密性問題；

② 對軟硬件要求很高。電子支付一般要求有聯網的計算機、服務器、相關的軟件與配套設施、專業(yè)人員的配備；

③電子支付工具需要相應的系統支持。消費者選用的電子支付工具必須滿足多個條件，首先要由消費者賬戶所在的銀行發(fā)行，要有相應的支付系統和商家所在銀行的支持，被商家認可。如果消費者的支付工具得不到商家的認可，電子支付還是難以實現。而對消費者來說，要求同時持有各種流行的支付工具。1.2.4 電子支付的運行環(huán)境

電子支付的運行環(huán)境即網絡平臺必須是交換型、通信時間較短、安全保密好且穩(wěn)定可靠的通信平臺，并面向全社會，對所有公眾開放。

電子支付的常見網絡平臺有電話交換網PSTN，公用數據網，專用數據網，電子數據交換EDI專用網絡平臺以及近年發(fā)展起來的Internet等。

目前，網絡支付的支撐網絡平臺主要有兩類平臺，一類是傳統成熟的EDI專用網絡支付平臺，另一類是大眾化網絡平臺Internet。

Internet網絡支付平臺主要由Internet、支付網關、銀行內部專用業(yè)務網絡三部分組成，Internet網絡支付平臺結構圖（課本P17，圖1-2）

CA 認證中心

客戶 Internet

支付網關

支付網關

商家

客戶開戶行

專用網絡

商家開戶行

圖1-2 Internet網絡支付平臺結構

1.2.5 我國金融電子化的現狀與目標

我國金融電子化的回顧與現狀

我國金融電子化的發(fā)展經歷了以下四個階段。

起步階段

從80年代初期到80年代中期，我國銀行界對電子技術的應用還比較陌生。在計算機的應用方面，國內少數幾個大城市引進了主機系統，實現了較為單一的應用，總體而言，當時銀行業(yè)務的開展還是主要依賴手工操作。

初步發(fā)展階段

從80年代中期到90年代初，各主要的商業(yè)銀行逐漸引進多種大、中、小型機系統，并開始批量購入微機和一些專用的電子設備，由此在應用軟件方面有了一定規(guī)模的需求。這個階段以單機系統為主，因此可以歸結為計算機模擬手工階段。同時，這段時期金融電子化市場開始形成規(guī)模。

快速發(fā)展階段

從90年代初到90年代中后期，伴隨著IT技術尤其是計算機網絡技術的迅猛發(fā)展，各商業(yè)銀行的服務手段、服務模式乃至金融產品的設計都開始與IT技術的應用息息相關起來。從網絡基礎設施的建設，到主機運行平臺的建立、應用軟件的開發(fā)，以及系統的不斷優(yōu)化和發(fā)展，我國的商業(yè)銀行開始進入真正應用計算機技術的時代。

網絡化發(fā)展階段

從90年代中后期開始至今，新模式的興起及應用，使金融行業(yè)用戶更多地考慮如何運用信息工具來提升管理水平、提高經營決策能力、規(guī)避經營風險，最終實現“集中式管理，集約化經營”的目標。

截至2000年,我國金融系統已安裝大中型計算機近500套,小型機近400套,各式服務器52000多臺,微機約460000臺,自動柜員機28000多臺。電子化營業(yè)網點數已達14萬個，其中光大、中信實業(yè)、華夏、民生、招商、廣東發(fā)展、深圳發(fā)展、上海浦發(fā)等銀行的電子化營業(yè)網點覆蓋率為100%,工商銀行、中國銀行、建設銀行的電子化營業(yè)網點覆蓋率均也達到97%以上。我國銀行系統的傳統柜面業(yè)務已基本實現計算機處理,許多銀行還利用各式各樣的網絡系統,實現全國范圍或城市范圍內的對公、儲蓄業(yè)務的通存通兌。1．現狀

目前，我國基本上已經建成同城清算所、全國手工聯行系統、全國電子聯行系統、電子匯兌系統、銀行卡支付系統、郵政儲蓄和匯兌系統、中國國家現代化支付系統和各商業(yè)銀行的網絡銀行系統等八類電子支付結算系統。

當然，我國電子支付結算方式尚處于發(fā)展的起步階段，還存在著諸多問題。另外，我國網絡支付體系的發(fā)展還受到來自社會信用制度等因素的限制，但這并不是電子商務帶來的新問題。講誠信，即講信用，是市場經濟下傳統商務與電子商務發(fā)展的關鍵。2．目標 在今后將逐步進入金融服務和金融管理的信息化建設與知識化建設階段，全面實現金融服務業(yè)的現代化。

信息化的內涵則在于，中國金融服務業(yè)信息化建設一方面通過加強整體規(guī)劃和基礎設施改造，建立健全金融信息化標準體系和安全體系，加快業(yè)務流程再造和機構重組步伐，促進經營和服務水平的全面提高。

而從信息化到知識化則要上更高一個臺階，通過加強金融管理信息化建設，實現管理流程的改造和管理決策的科學化，促進管理效率和核心競爭力的提高，這些內容就是向金融知識化建設階段過渡的具體工作。

信息化的基礎是標準化。1.3 電子商務安全

1.3.1 電子商務面臨的安全威脅 1．信息的截獲和竊取

2．信息的篡改: ①篡改 ②刪除 ③插入

3．信息假冒： ①偽造電子郵件和用戶，虛 開網站和商店 ②假冒他人身份 4．惡意破壞 5．交易抵賴 1.3.2 電子商務安全要素

1．有效性：貿易數據在確定的時刻、確定的地點是有效的；

2．真實性／認證性：接收方可以確信信息來自發(fā)信者；發(fā)送方可以確信接收方的身份是真實的；

3．保密性：保證只有發(fā)送者和接收者可以接觸到信息； 4．完整性：信息在傳輸過程中未經任何改動；

5．不可否認性：在交易數據發(fā)送完成以后，雙方都不能否認自己曾經發(fā)出或接收過信息。

1.3.3 電子商務安全技術 1．密碼技術：

（1）加密技術是保證電子商務安全的重要手段。所謂加密就是使用數學方法來重新組織數據，使得除了合法的接收者外，任何其他人要想恢復原先的“報文”或讀懂變化后的“報文”是非常困難的。

（2）密鑰管理技術。密鑰管理包括密鑰的產生、存儲、裝入、分配、保護、丟失、銷毀以及保密等內容。

3）數字簽名。數字簽名（Digital Signature）是公開密鑰加密技術的一種應用，是指用發(fā)送方的私有密鑰加密報文摘要，然后將其與原始的信息附加在一起，合稱為數字簽名。

（4）安全協議：①電子支付協議；②安全HTTP(S—HTTP)；③安全電子郵件協議(如PEM、S/MIME等)；④用于公對公交易的Internet EDI(UN/EDIFACT)等。（5）PKI 技術。PKI是利用公鑰算法原理和技術為網上通信提供通用安全服務的基礎設施

2．網絡安全技術，包括操作系統安全、防火墻技術、VPN（Virtua Pager Net Work，虛擬專用網）技術和各種反黑客技術和漏洞檢測技術等。

防火墻是建立在通信技術和信息安全技術之上，它用于在網絡之間建立一個安全屏障，根據指定的策略對網絡數據進行過濾、分析和審計，并對各種攻擊提供有效的防范。主要用于Internet接入和專用網與公用網之間的安全連接。

VPN也是一項保證網絡安全的技術之一，它是指在公共網絡中建立一個專用網絡，數據通過建立好的虛擬安全通道在公共網絡中傳播。1.3.4 電子商務安全體系結構

1．支持服務層：包括密碼服務、通信、歸檔、用戶接口和訪問控制等模塊，它提供了實現安全服務的安全通信服務。

2．傳輸層：傳輸層發(fā)送、接收、組織商業(yè)活動所需的封裝數據條，實現客戶和服務器之間根據規(guī)定的安全角色來傳遞信息。3．交換層：交換層提供封裝數據的公平交換服務。

4．商務層：商務層提供商業(yè)方案，如郵購零售、在線銷售信息等。1.3.5 電子商務安全法律要素 1．有關CA中心的法律

2．有關保護個人隱私、個人秘密的法律 3．有關電子合同的法律

4．有關電子商務的消費者權益保護法 5．有關網絡知識產權保護的法律

作業(yè):

1、課后P26-P28習題與思考題

一、------四。

2、課本P28的綜合實訓及應用能力訓練題。

第一章課后習題參考答案

一、名詞解釋

1、Internet：（課本P2）Internet即“國際互聯網，又稱為因（英）特網、國際網，是一個規(guī)模龐大的數據通訊網絡，由遍布世界各地的計算機網絡和計算機通過電話線、衛(wèi)星及其他遠程通訊系統以TCP／IP協議進行彼此通訊的相互連接的計算機網絡的集合?！彼捎梅纸M交換和異種機互聯的TCP／IP協議，將各種不同的計算機、軟件平臺、網絡連接起來，從而實現了資源共享。在這個規(guī)模龐大的網絡中，包括獨立的計算機、局域網（LANs）、城域網（MANs）與廣域網（WANs）等。

2、電子商務：（課本P8）從狹義上理解，電子商務就是企業(yè)通過業(yè)務流程的數字化、電子化與網絡化實現產品交易的手段。從廣義上理解，電子商務泛指基于Internet的一切與數字化處理有關的商務活動。

3、電子交易（課本P14）：所謂電子交易就是指在網上進行買賣交易。

4、電子支付：（課本P15）所謂電子支付（Electronic Payment）是指進行電子商務交易的當事人（包括消費者、廠商和金融機構）使用安全手段和密碼技術通過電子信息化手段進行的貨幣支付和資金流轉。廣義地說，電子支付就是發(fā)生在購買者和銷售者之間的金融交換，而這一交換方式往往借助銀行或其他機構支持的某種電子金融工具完成，如電子現金、電子支票和電子銀行卡等。

5電子商務安全：（課本P18）安全問題成為電子商務最核心的問題，也是電子商務得以順利推行的保障。它包括有效保障通信網絡，信息系統的安全，確保信息的真實性、保密性、完整性、不可否認性和不可更改性等。

二、選擇題

1．B 2．D 3．A 4．C 5．A 6．C 7．B

三、簡答題

1．Internet能提供哪些服務？（課本P5）

Internet提供的服務包括WWW服務、電子郵件（E-mail）、文件傳輸（FTP）、遠程登錄（Telnet）、新聞論壇（Usenet）、新聞組（News Group）、電子布告欄（BBS）、Gopher搜索、文件搜尋（Archie）、IP電話等等，全球用戶可以通過Internet提供的這些服務，獲取Internet上提供的信息和功能。2．什么是電子商務？它有哪些功能？（課本P8-9）

從狹義上理解，電子商務就是企業(yè)通過業(yè)務流程的數字化、電子化與網絡化實現產品交易的手段。從廣義上理解，電子商務泛指基于Internet的一切與數字化處理有關的商務活動。

電子商務系統應具有廣告宣傳、咨詢洽談、網上訂購、網上支付、電子銀行、貨物傳遞、意見征詢、業(yè)務管理等各項功能。

3．什么是電子支付？與傳統支付相比它具有哪些優(yōu)勢？（課本P15-16）所謂電子支付（Electronic Payment）是指進行電子商務交易的當事人（包括消費者、廠商和金融機構）使用安全手段和密碼技術通過電子信息化手段進行的貨幣支付和資金流轉。廣義地說，電子支付就是發(fā)生在購買者和銷售者之間的金融交換，而這一交換方式往往借助銀行或其他機構支持的某種電子金融工具完成，如電子現金、電子支票和電子銀行卡等。與傳統的支付方式相比，電子支付具有以下優(yōu)勢：

（1）電子支付適應了整個社會向信息化、數字化發(fā)展的趨勢。電子支付是通過網絡以先進安全的數字流轉技術完成信息傳輸；而傳統的交易支付方式則以傳統的通信媒介通過現金、票據、銀行兌匯等物理實體完成，無法滿足信息社會高效、便捷的商務活動的需求。（2）電子支付的工作環(huán)境是基于開放的系統平臺（如互聯網），而傳統的交易支付方式則在較為封閉的系統中運行（如某銀行的各分行之間）。工作環(huán)境的開放性使得商家加入電子支付系統更加方便快捷，沒有障礙；而開放性帶來的普遍性也使得消費者可以隨時隨地進行消費支付活動。

（3）電子支付是跨時空的電子化支付，能夠真正實現全球7天24小時的服務保證。交易方只要有一臺能夠上網的PC機，就可以足不出戶，在很短的時間內完成整個支付過程。

（4）電子支付有助于降低交易成本，最終為消費者帶來更低的價格。傳統的支付系統要求銀行、分行、銀行職員、自動取款機及相應的電子交易系統來管理現金和轉賬，成本非常高。而電子支付只需現有的技術設施、互聯網和現有的計算機系統就可以，而且只需要少數系統維護人員。電子支付的交易效率較高，從而加快了資金周轉速度，降低了企業(yè)的資金成本。4．電子商務安全面臨哪些威脅？（課本P19-20）

（1）信息的截獲和竊取。如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯網、公共電話網、搭線、電磁波輻射范圍內安裝截收裝置或在數據包通過的網關和路由器上截獲數據等方式，獲取輸入的機密信息，或通過對信息流量和流向、通信頻度和長度等參數的分析，推出有用信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等。

（2）信息的篡改。當攻擊者熟悉了網絡信息格式以后，通過各種技術方法和手段對網絡傳輸的信息進行中途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個方面。

①篡改：改變信息流的次序，更改信息的內容，如購買商品的出貨地址。②刪除：刪除某個消息或消息的某些部分。

③插入：在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

（3）信息假冒。當攻擊者掌握了網絡信息數據規(guī)律或解密了商務信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式。

①偽造電子郵件，虛開網站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。

②假冒他人身份，如冒充領導發(fā)布命令、調閱密件；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網絡控制程序，套取或修改使用權限、通行字、密鑰等信息；接管合法用戶，欺騙系統，占用合法用戶的資源。由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨清真?zhèn)巍?/p>

（4）惡意破壞。由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。（5）交易抵賴。交易抵賴包括多個方面，如發(fā)信者事后否認曾經發(fā)送過某條信息或內容：收信者事后否認曾經收到過某條消息或內容：購買者做了定貨單不承認；商家賣出的商品因價格差而不承認原有的交易。

此外，各種外界的物理性干擾，如通信線路質量較差、地理位置復雜、自然災害等，都可能影響到數據的真實性和完整性。5．電子商務安全技術主要包括哪些？

主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。

四、論述題

1．試論述電子支付對網絡安全技術的要求。（課本P22）

主要從機密性、完整性、認證性和不可抵賴性等方面論述電子支付對網絡安全技術的要求。略

第二篇：電子商務支付與安全

1.余勇，蘇立波，程序，龔晨曦，黃伯成等人被批捕的原因是什么？你認為信用卡應如何辦理？P97

（1）原因：涉嫌信用卡詐騙（2）如何辦理信用卡

首要清楚一點，信用卡分為：普卡和金卡

區(qū)別在于：信用評分的高低和所提供的財力證明文件等綜合因素（是發(fā)何種卡的重要因素）

舉例來說：首先辦卡要提交申請表，和收入證明文件，身份證明文件，居住地址證明文件，簡稱：一表三書。

個人信用卡是由銀行發(fā)行專供個人使用的一種非現金結算工具。它集存款、貸款及結算等各種功能于一體，給人們的生活帶來許多方便。

申領個人信用卡時，申請人應先到發(fā)卡行領填《信用卡申請表》，然后持本人居民身份證，連同有關資料一并送交發(fā)卡行。發(fā)卡行審查合格后，再通知申請人來行開立“信用卡準備金賬戶”，賬戶起存金額1000元，多存不限，銀行按活期存款利率計付利息。另外，還要找一個擔保人擔保，或以交保證金的形式代替，保證金不得低于5000元，以定期存款利率計付利息。當上述手續(xù)辦完后，申請人即可領到一張個人信用卡。

使用個人信用卡時，應注意以下事項：個人信用卡只供本人使用，不得出租或轉借(包括賬戶)。在異地支取現金，須付銀行1%的手續(xù)費。如取款過多，而賬戶內又無足額存款時，可電話通知家人，到發(fā)卡行存入相應款項之后再取款。否則，也可按規(guī)定透支，透支限額一般金卡為10000元，銀卡為5000元。透支期限最長為60天，透支利息自即日算起，15日內日息為5‰0，超過15日日息為10‰0，超過30日或透支超過上述規(guī)定限額的，日息為15‰0。往異地大額付款時，應提供收款人的開戶銀行戶名及帳號，同時向銀行支付5‰0的手續(xù)費，但最多不超過500元。每張卡使用期限為一年，每年須向銀掛失手續(xù)，并如實提供有關情況，以免造成不必要的經濟損失。行交管理費10元，期滿后如需要繼續(xù)使用，應及時辦理換卡手續(xù)，否則將自動失效。信用卡要妥善保管，如不慎遺失，應立即持本人身份證或其它有效證明，就近向發(fā)卡銀行或代辦銀行申辦掛失手續(xù)，并如實提供有關情況，以免造成不必要的經濟損失

2.根據上述案例，你認為銀行在辦理信用卡，信用卡消費還款等方面，應該怎樣進行管理監(jiān)督？

為建立商業(yè)銀行信用卡業(yè)務經營管理的統一監(jiān)管標準，防范風險，維護持卡人的合法權益，引導商業(yè)銀行信用卡業(yè)務持續(xù)支持國民經濟平穩(wěn)較快增長，銀監(jiān)會制定了《商業(yè)銀行信用卡業(yè)務監(jiān)督管理辦法》。

（1）在信用卡業(yè)務退出機制方面，明確要求商業(yè)銀行應采取提請審批、提前3個月公告、有效處置問題、避免突然中止服務等措施，以充分保護持卡人合法權益。

（2）在規(guī)范營銷行為方面，從營銷材料、人員管理、面談面簽、信息披露、保密義務、資料保存?zhèn)洳?個方面明確了監(jiān)管要求，對單一采用發(fā)卡量計件提成的考核方式、片面介紹業(yè)務信息、隱瞞重要信息等行為做出了禁止性規(guī)定，充分保障申請人的合法權益。

（3）在激活用卡方面，規(guī)定信用卡未經持卡人激活，不得扣收任何費用(持卡人以書面、客服電話錄音、電子簽名方式單獨授權扣收的費用、以及換卡時已形成的債權債務關系除外)。

（4）在加強對年輕消費者和學生消費者的保護方面，禁止對18周歲以下未成年人發(fā)卡(附屬卡除外)，并從初始額度、調整額度、落實第二還款來源、充分告知、用卡教育等方面加強對年輕消費者和學生消費者的保護。

（5）在規(guī)范超限額用卡服務方面，發(fā)卡銀行提供超限額用卡服務、收取超限費等行為必須事先獲得持卡人授權，在得到授權之前必須提供關于超限費收費形式和計算方式的通知，并明確告知持卡人具有撤銷授權的權利，一個賬單周期內不得重復收取超限費。

（6）在催收管理方面，除明確催收管理規(guī)則以外，對不當催收行為做出了禁止性規(guī)定。對商業(yè)銀行處理持卡人因特殊原因導致償還能力下降的情況作出了創(chuàng)新性安排

（7）對特約商戶進行現場調查和資質審核，并不定期回訪和巡查，及時采取風險控制措施，糾正特約商戶違規(guī)行為

（8）在不同業(yè)務中使用客戶信息必須事先獲得客戶授權；交易憑條必須對卡號進行部分屏蔽；商業(yè)銀行及其合作機構不得超過業(yè)務需求存儲信用卡相關信息，充分保護客戶的隱私權。

第三篇：電子商務支付與結算期末試題

《電子商務支付與結算》試題

試卷代碼：

注意事項：

1、本卷已將試題紙與答題紙分開。請將答案寫在答題紙上，在試題紙上書寫答案無效。

交卷時，請將試題與答題紙分開，分別交驗。

2、請在答題紙規(guī)定的位置寫明姓名、座號、學號、班級。

3、請按折疊線折疊試卷。

4、字跡工整，保持卷面整潔。

5、請自覺遵守考場紀律。

一、單項選擇題（14小題，每小題1分，共14分）

1、下列哪一項不屬于移動支付的應用模式（）A.移動運營商為主導的運營平臺 B.網上借貸平臺為主導 C.銀行等金融機構為主導 D.）

8、如果網上銀行服務器出現故障，或被黑客攻擊導致癱瘓，則這時存在著（）

A.聲譽風險

B.信用風險

C.交易風險

D.合規(guī)性風險

9、騰訊公司開發(fā)的）

A.成本更低

B.方式更便捷 C.客戶量更大

D.透明度更高

7、移動支付的基本要素有（）

A買賣雙方的資金賬戶 B、資金安全 C支付接入渠道 D支付應用

8、微支付的特點有（）

A.交易金額小

B.安全性需求不高 C.交易效率高

D.交易成本低

三、判斷題（10小題，每題2分，共10分）

1、電子貨幣一般不是國家發(fā)行并強制使用的，所以其信用危機更加突出。（）

2、電子支票的主要原理是將傳統的紙質支票的內容轉化為帶有數字簽名的格式化電子報文，借助計算機網絡完成客戶間的資金支付結算。（）

3、虛擬貨幣具有可匿名性。（）

4、電子貨幣不屬于信用貨幣的一種（）

5、移動支付是以）

五、論述題（3小題，每小題10分，共30分。要求：觀點正確，有創(chuàng)新；要點突出，結合實際展開論述；語言通順）

1.詳述我國發(fā)展網絡保險的策略

2.從不同的角度來論述電子銀行的發(fā)展帶來的機遇和挑戰(zhàn)3.詳述網上理財的特點和影響

（）

第四篇：電子商務支付與安全試題3及參考答案

電子商務支付與安全試題3

一、簡答（15 分）、簡述什么是電子商務（7 分）、電子商務的概念模型由哪些要素組成？（8 分）

二、問答（15 分）、電子商務系統涉及哪些人員和組織？（7 分）、電子商務的安全保密技術包括哪些方面？（8 分）

三、名詞解釋（30 分）、什么是電子轉賬系統？（7 分）、什么是數據加密？（7 分）、什么是數據庫管理系統？（8 分）、什么是 OLTP ？（8 分）

四、分析（24 分）、分析論述萬維網與數據庫系統的關系。（8 分）、什么是網上銀行？為什么說隨著電子商務的發(fā)展，網上銀行的發(fā)展是必然趨勢？（8 分）、分析論述數字簽名的原理。（8 分）

五、論述（16 分）、論述電子支票的定義，交易過程。（8 分）、論述電子支票支付的特點。（8 分）參考答案

一、簡答（15分）

1、簡述什么是電子商務（7分）

答：對于電子商務的定義，不同的人強調不同的側面。

從狹義角度，電子商務是指個人和企業(yè)之間、企業(yè)和企業(yè)之間、政府與企業(yè)之間及企業(yè)與金融業(yè)之間利用網絡和計算機提供的通信手段所進行的商品交易活動。主要是指利用網絡與計算機進行的錢和物的交易。從這個角度講，可稱電子商務為電子交易或電子貿易。

從廣義角度講，電子商務是指在全球或內部網絡環(huán)境下，利用網絡技術和信息技術，在世界范圍內進行并完成的各種事務活動。這就不僅包含錢和物的交易，更強調信息的流動和管理，包括企業(yè)內部、企業(yè)與企業(yè)之間、企業(yè)與客戶之間、企業(yè)與政府、銀行之間、個人與銀行之間等各個方面。

2、電子商務的概念模型由哪些要素組成？（8分）

答：電子商務的概念模型由交易主體、電子市場 EM(Electronic Market)、交易事物和信息流、資金流、物流等基本要素構成。

二、問答（15分）

1、電子商務系統涉及哪些人員和組織？（7分）

答 ： 電子商務系統涉及到的人員和組織主要有：

? 客戶(購物者、消費者)

? 供貨方(商家、商戶、電子商城)? 銀行(金融單位)

? 認證中心(CA: Certificate Authority)

? Internet服務提供商(ISP)或電子商城(網關)服務中心

? 配送中心或貨物運輸公司

2、電子商務的安全保密技術包括哪些方面？（8分）

答：電子商務的安全保密技術包括：計算機病毒防治技術；網絡防火墻技術；網絡入侵檢測系統；數字簽名技術；身份認證技術； CA（Certification Authority）技術等

三、名詞解釋（30分）

1、什么是電子轉賬系統？（7分）答：電子轉賬系統是銀行同客戶進行數據通信的工具，是一種利用計算機和通信線路組成的電子銀行系統，一般具有支付功能和信息服務功能，用戶可以通過它傳輸同金融交易有關的電子資金和相關數據信息。

2、什么是數據加密？（7分）

答：數據加密是利用數學原理，采用計算機科學中的軟件方法或硬件方法來重新組織信息，使得除了合法的接收者外，任何人要想恢復原來的消息或讀懂變化后的信息是非常困難的。

3、什么是數據庫管理系統？（8分）

答：數據庫管理系統（DBMS）是為了數據庫的建立、使用和維護而配置的軟件。它建立在操作系統的基礎上，對數據庫進行統一的管理和控制。

4、什么是OLTP？（8分）

答：在運行操作數據庫中，對數據庫的訪問以大量、簡單、可重復使用的例行短事物為主，如民航售票、銀行出納是其典型代表，這種數據庫應用稱為聯機事物處理（on-line transaction Processing, 簡稱為 OLTP）。

四、分析（24分）

1、分析論述萬維網與數據庫系統的關系。（8分）

答：萬維網與數據庫系統都是當今數據管理的主要手段。數據庫是一個單位或應用領域的模擬和運行、決策的依據。但是，隨著社會的信息化和各種媒體的數字化，人們發(fā)現數據庫管理的數據僅是信息世界的一個很小部分。而萬維網以其簡單、開放和可擴充性好的特點填補了這方面的空白。萬維網與數據庫系統不是取代關系，而是互相結合、互相補充。

2、什么是網上銀行？為什么說隨著電子商務的發(fā)展，網上銀行的發(fā)展是必然趨勢？（8 分）

答：網上銀行——也稱網絡銀行、在線銀行是指利用 Internet、Intranet 及相關技術處理傳統的銀行業(yè)務及支持電子商務網上支付的新型銀行。

? 網上銀行在電子商務中的地位——網上銀行所提的電子支付服務是電子商務中最關鍵要素和最高層次。

? 網上銀行的特點（優(yōu)點）j 全球化、無分支機構 k 開放性與虛擬化 l 智能化 m 創(chuàng)新化 n 運營成本低 o 親和性增強

? 網上銀行的功能： j 銀行業(yè)務項目、家庭銀行、企業(yè)銀行、信用卡業(yè)務、各種支票、國際業(yè)務、信貸、特色服務 k 商務服務：提供資本市場、投資理財和網上購物等子功能 l 信息發(fā)布：國際、國內外匯行情對公利率、儲蓄利率、匯率、證券行情等金融信息以及行史、業(yè)務范圍、服務項目、經營理念等。

? 網上銀行的安全保障： j 支付網關 k 安全措施采用各種有效加密技術與安全認證體系、防火墻和嚴格的安全管理制度最大限度地保證了電子交易的安全。

總而言之，在知識經濟、網絡時代來臨之際，作為電子商務發(fā)展的重要依托的網上銀行必然成為未來銀行發(fā)展的趨勢。

3、分析論述數字簽名的原理。（8分）

答：數字簽名的原理描述如下： ? 被發(fā)送文件用 SHA 編碼加密產生固定長度的數字摘要；

? 發(fā)送方用自己的私用密鑰再對數字摘要進行加密，從而形成了數字簽名；

? 將原文和加密的數字摘要同時傳給接收方；

? 接收方利用發(fā)送方的公共密鑰對數字摘要進行解密，同時對收到的文件用 SHA 編碼加密又產生一個新的數字摘要；

? 將解密后的數字摘要與在接收方重新加密產生的新的數字摘要相互進行對 比。如果兩者一致，則說明傳送過程中信息沒有被破壞或者沒有被篡改，否則就會出現問題。

五、論述（16分）

1、論述電子支票的定義，交易過程。（8分）

答：將傳統支票改變?yōu)閹в袛底趾灻膱笪幕蛘呃脭底蛛娢拇嬷钡娜績热荩ㄆ渲邪Ц度诵彰?、支付人金融機構名稱、支付和賬戶名、被支付人姓名、支票金額），就是電子支票。電子支票的功能與紙張支票一樣也是通知銀行進行資金轉賬。這個通知也是先給資金的接受者，然后資金的接受者將支票送到銀行以得到資金。電子支票的簽注者可以通過銀行的公共密鑰加密自己的賬戶號碼以防止被欺詐。

電子支票交易的過程可分以下幾個步驟：

? 消費者和商家達成供銷協議并選擇用電子支票支付。

? 消費者通過網絡向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。

? 商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將電子支票送給銀行索付。

? 銀行在商家索取付款時通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后即向商家兌付或轉賬。

2、論述電子支票支付的特點。（8分）

答： 1）電子與傳統支票工作方式相同，易于理解和接受；）加密的電子支票使它們比基于公共密鑰加密的數字現金更易于流通，買賣雙方的銀行只要用公共密鑰認證確認支票即可，數字簽名也可以被自動驗證；）電子支票適于各種市場，可以很容易地與 EDI 應用相結合，推動 EDI 基礎上的電子訂貨和支付；）第三方金融服務者不僅可以從交易雙方處抽取固定交易費用或按一定比例抽取費用，它還可以作為銀行身份，提供存款賬目，且電子支票存款賬戶很可能是無利率的，因此給第三方金融機構帶來了收益；）電子支票技術將公共網絡連入金融支付和銀行清算網絡。CyberCash 可提供一種名為 PayNow 的電子支票服務。

第五篇：電子支付與結算判斷題

電子支付與結算判斷題

（對）1.傳統的現金支付正轉向銀行卡支付。

（錯）2.清算主要指發(fā)生在銀行和商戶之間的貨幣收付。

（對）3.結算是清償雙方或多方當事人之間資金債務的一種行為。（錯）4.支付活動中，結算并非必須的一個環(huán)節(jié)。（錯）5.支付體系是一國金融市場的核心基礎設施。（錯）6.中央銀行是支付服務組織的主體。（對）7.銀行卡屬于非現金支付工具。

（錯）8.中國首家網上銀行由工商銀行啟動。（對）9.POS支付支持預授權。

（對）10.電子支付的最高層是電子支付清算系統。

（錯）1.支票屬于現金工具。

（對）2.本票只涉及到出票人和收款人兩方。

（錯）3.提供信用透支功能的銀行卡是借記卡。（對）4.中國信用卡數量少于借記卡。

（對）5.信用卡背面的CVV2碼用于安全認證。（錯）6.Q幣卡屬于借記卡。

（錯）7.基于儲值卡的電子錢包支付時需要身份認證。（對）8.金融專網支付主要指自助銀行和POS系統。（錯）9.比特幣不是虛擬貨幣。

（錯）10.PaypAl是全球用戶數量最多的第三方支付公司。（錯）1.電子銀行就是網上銀行。

（對）2.網上銀行是Internet上的虛擬銀行柜臺。（錯）3.分支型網上銀行被稱為網上分行。

（對）4.美國的安全第一網上銀行沒有營業(yè)網點。（錯）5.全球第一家純網上銀行是招商銀行網上銀行。

（對）6.國際上個人網上銀行的支付通常是用信用卡賬號進行。（錯）7.我國個人網上銀行的支付通常是用信用卡帳號進行。（對）8.企業(yè)網上銀行在銀行后臺基于金融專用網絡。（對）9.動態(tài)口令卡相當于動態(tài)的網銀密碼。

（錯）10.K寶移動數字證書由中國工商銀行提供。（對）1.電話銀行的服務方式是語音服務。

（錯）2.電話銀行鼓勵使用公用電話。（錯）3.電話銀行最早出現在21世紀初。（錯）4.電話銀行只能完成傳統的銀行業(yè)務。（對）5.電話銀行交易成本低。

（對）6.各銀行的電話銀行使用不同的服務電話號碼。（錯）7.ebilling電話支付由中國研制。（對）8.固網支付采用電話刷卡模式。（對）9.MOTOpay由企業(yè)網銀在線推出。（錯）10.電話支付要求必須使用加密鍵盤。（對）1.移動支付以手機支付為主。（錯）2.移動運營商的小額支付是基于銀行卡賬戶的移動支付。（對）3.手機購物屬于非定向支付。（對）4.刷卡乘公交屬于近距離支付。

（錯）5.基于SMS的支付多應用于大額支付。

（錯）6.NFC基于紅外線和互聯互通技術整合而成。（錯）7.中國移動采用SIM-pass近距離移動支付技術。

（對）8.近距離支付智能卡將走向多功能、多行業(yè)通用的一卡通。（錯）9.校園卡支付不屬于移動支付。

（對）10.智能儲值卡式電子錢包是手機錢包的主流。

（對）1．自助銀行又稱無人銀行。（錯）2．自動存款機簡稱ATM。（錯）3．自動存折補登機簡稱CDM。

（對）4．指紋銀行是自助銀行的新模式。（錯）5．POS系統必須通過有線系統連接。

（對）6．ATM故障時致電銀行客服無需提供密碼。

（對）7．附行式自助銀行一般設立在銀行營業(yè)大廳內。（錯）8．便利型自助銀行已大量應用于居民小區(qū)內。（錯）9．離行式自助銀行一般設置在人口稀少區(qū)域。（錯）10．自助銀行不提供夜間存款服務。

1.中國支付系統中，業(yè)務金額最大的是小額批量支付系統。錯 2.中國支付系統中，業(yè)務筆數最多的是大額實時支付系統。錯

3.絕大部分支付業(yè)務的最終清算通過中央銀行建立的跨行支付系統完成。對 4.全球最早的跨行清算機構出現在美國紐約。錯 5.蘇格蘭銀行是全球最早支持跨行清算的央行。對 6.中國最早的跨行支付清算系統是電子聯行系統。錯 7.全國支票影像交換系統由銀監(jiān)會建立。錯

8.電子商業(yè)匯票系統由中國人民銀行批準建立。對

9.CNAPS建有國家處理中心、各省會及港澳臺處理中心。對 10.美國支付系統由大額支付系統和小額批量支付系統構成。對 八

1.中國銀聯不屬于信用卡國際組織。錯

2.中國銀聯主要職責是負責建設和運營銀聯跨行交易清算系統基礎設施。對 3.中國銀聯客服熱線是95588。錯

4.CUPS運行中心設置在上海，災備中心在北京。對 5.銀聯在線不提供第三方支付服務。錯

6.網付寶通過刷卡提交持卡人卡信息完成網上支付。對 7.網付寶的對稱算法采用RSA的1024位算法。錯 8.銀聯手機支付同時支持ios和Android手機平臺。對 9.iSIM卡不能獨立于移動運營商SIM卡使用。錯

10.手機支付的NFC模式同時支持遠程支付和現場支付。對 九

（）1.第三方支付企業(yè)需要支付牌照方可開展支付業(yè)務。對（）2.第三方支付企業(yè)一般屬于銀行類型企業(yè)。錯（）3.2013年，全球用戶數最多的第三方支付公司是PayPal。錯（）4.支付寶業(yè)務模式支持B2C、C2C、B2B。對（）5.首信易不提供網關支付模式服務。錯（）6.快錢賬戶支付提供直付支付模式服務。對（）7.財付通提供直付支付模式服務。錯（）8.支付寶支持貨到后付款模式。對

（）9.支付寶對個人用戶收取交易額的5%費用。錯

（）10.銀聯電子支付2012年在中國第三方支付市場占有率排第3。對

十

（對）1.銀行在當日的全部收付款中收入大于支出款項，就稱為“多頭寸”。（錯）2.銀行同業(yè)拆借一般交易期限很長。

（對）3.支票圈存系統可實時查驗支票真?zhèn)魏陀囝~。（對）4.大額支付系統發(fā)展方向是實時凈額結算。（錯）5.小額支付系統發(fā)展方向是延遲凈額結算。（錯）6.CNAPS損失分攤補救按照事后協商原則進行。

（對）7.中國支付系統設置了日間限額透支功能以防范風險。（錯）8.支付系統的自動質押融資機制一般由銀監(jiān)會管理。（對）9.FEDWIRE屬于全額實時清算系統。

（錯）10.澳大利亞支付系統屬于實時凈額軋差清算系統。十一

（）1.電子支付的安全隱患主要來自用戶。錯

（）2.防火墻技術不能防范網絡內部的威脅。對（）3.VPN的基本技術是加密解密技術。錯

（）4.對稱加密技術中，加密密鑰和解密密鑰相同。對（）5.RSA屬于典型的非對稱加密技術。對

（）6.眼球虹膜識別是最常用的生物識別技術。錯（）7.MD5加密采用雙向算法。錯（）8.數字證書由CA簽發(fā)。對

（）9.S-HTTP屬于Internet協議集的最底層。錯（）10.Visa采用SET協議。對 十二

（）1.電子支付安全風險的成因主要表現在身份安全風險。對（）2.電子支付安全風險的防范措施不包括數字簽名。錯（）3.在公用電腦上用網銀一般沒有風險。錯（）4.中國電子商務稅收具備3大原則。錯（）5．《渥太華宣言》已成為主要發(fā)達國家制定其電子商務稅收政策的出發(fā)點和基本指導原則。對

（）6.2007年發(fā)布的《支付清算組織管理辦法》（征求意見稿）在2013年初定稿。錯（）7.銀行的電子支付業(yè)務受銀監(jiān)會和中國人民銀行的雙重監(jiān)管。對（）8.中國目前未制定針對支付工具的法律法規(guī)。錯（）9．《網上銀行業(yè)務管理暫行辦法》適用于所有商業(yè)銀行的網銀。對（）10．2013年8月起，中國開始全面對網店征稅。錯