第一篇:銀行電子商務與網上支付 復習參考
1.電子銀行:電子銀行是銀行借助各種電子業務系統,利用網絡平臺,向其客戶提供全方位、全天候、高品質又安全的銀行服務。根據國際清算組織的定義,電子銀行業務泛指銀行利用電子化網絡通信技術從事與銀行相關的活動,包括銀行業務和電子貨幣行為。2.狹義銀行電子商務,廣義銀行電子商務:狹義的銀行電子商務,也就是電子支付,是指以網絡銀行為依托,通過電子商務交易平臺,完成企業對消費者的電子商務(B2C)、企業間的電子商務(B2B)、消費者對消費者的電子商務(C2C)和企業對政府的電子商務(B2G)等電子商務運作模式的支付活動,從而實現資金流與物流、商流、信息流的一體化。廣義的銀行電子商務,不僅包括電子支付活動,還包括銀行通過自己的網絡銀行開展的諸如投資咨詢、證券買賣、在線理財、購買保險等一系列金融信息增值服務,以及開辦屬于銀行自己的網上商城的收入和通過網絡銀行所獲得的中間業務收入。3.電子貨幣的概念:電子貨幣,即電子形式的貨幣,貨幣不再是紙質或是金屬,而是電子載體中所包含的信息,即人們用計算機來存儲貨幣和進行貨幣交易。4.電子貨幣的定義:(1)電子貨幣是以金融電子化網絡為基礎,以商用電子化機具和各類交易卡為媒介,以電子計算機個通信技術為手段,以電子數據形式存儲在銀行的計算機系統中,并通過計算機網絡系統以電子信息傳遞形式實現流通和支付功能的貨幣。2)用一定金額的現金或存款從發行者處兌換并獲得代表相同金額的數據,通過使用某些電子化方法將該數據直接轉移給支付對象,從而能夠清償債務,該數據本身即可稱作電子貨幣。5.電子貨幣的分類:銀行卡,電子支票、電子現金、電子錢包、網絡貨幣6.支付、清算與結算的含義:支付是指為清償商品交換或勞務活動引起的債券債務關系,將資金從付款人賬戶轉到收款人賬戶的過程。清算是按一定的規則和制度安排對經濟活動中形成的多重債券債務關系結清的過程。結算是將清算過程中產生的待結算債券債務,在收付款人金融機構之間進行賬務處理、賬簿記錄,以完成自己的最終轉移的過程。7.微支付的含義:在滿足一定安全性的前提下,有盡量少的信息傳輸、較低的管理和存儲需求,寄高速度、高效率的一種快捷、簡單易用、成本低廉的網絡支付方式。8.認證中心概念:認證中心又稱認證機構,是承擔網上認證服務、簽發數字證書并確認用戶身份的受各方信任的第三方機構。認證中心通常是企業性的服務機構,其主要任務是受理數字證書的申請、簽發及對數字證書進行管理。9.電子支付系統的形成經歷的階段:1)銀行內部電子管理系統與其他金融機構的電子系統連接起來,如利用計算機處理銀行之間的貨幣匯劃、結算等業務。2)銀行計算機與其他機構的計算機之間進行資金匯劃,如代發工資等。3)銀行通過網絡終端向客戶提供各項自助銀行服務,如ATM系統。4)銀行利用網絡技術為普通大眾在商戶消費是提供自動的扣款服務,如POS系統。5)網上支付方式出現,電子貨幣可以隨時通過互聯網直接轉賬、結算。10.我國電子支付與電子銀行的完整體系:我國已建立了 1)同城清算所、2)全國手工聯行系統、3)全國電子聯行系統、4)電子匯兌系統、5)銀行卡支付系統、6)郵政儲蓄和匯兌系統、7)中國國家現代化支付系統 和 8)各商業銀行的網絡銀行系統。11.電子支付的基本模式:1)類現金電子貨幣支付模式:類現金電子貨幣是一種以數字形式存儲流通的貨幣,它通過把銀行賬戶中的資金轉換為一系列加密的序列數,用這些加密序列數來表示現實中的貨幣量,用戶可以使用類現金電子貨幣在網上直接進行交易支付。2)類支票電子貨幣支付模式:類支票電子貨幣支付模式是基于電子支票、電子票證匯兌、銀行卡和網上銀行賬戶等方式的網上支付模式。
第二篇:電子商務安全與網上支付實驗報告
電子商務安全研究新動向
班級:商務1002姓名:薛晶晶學號:1012200205
1.背景介紹
隨著網絡的全面普及和信息技術的不斷發展,同時基于互聯網的電子商務應運而生,帶來了商業和經濟模式的變革,這在2006年就早已普遍被經濟專家們認為是一個快速發展的新經濟增長點。由此看來,電子商務的發展前景十分誘人,但盡管Internet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,卻也在相應程度上使得網上交易面臨種種危險。近年來,電子商務的發展速度逐漸放慢,其安全問題是發展的一大瓶頸。例如,網絡黑客頻傳,網絡業者人人自危。目前許多最具危害性的計算機犯罪都擁有共同的特點:即繞過密碼保護以獲得對信息或資金的訪問權限。就企業、電子商務而言,最機密的應用、文件及系統則需要更高層次的保護措施。而網絡用戶的不斷增加,對網絡的攻擊和資源的竊取越來越多,相關的商務機密資源的散失,不可避免地給政府、企業單位帶來了不同程度的損失。與此同時,電子商務模式也對管理水平、信息傳遞技術提出了更高的要求,其中安全體系的構建就顯得尤為重要。
2.電子商務安全內容
說到電子商務的安全,它包括計算機網絡安全和商務信息安全兩個方面。作為電子商務平臺的計算機網絡的安全包含計算機物理安全、系統安全、訪問控制安全、網絡服務安全等;商務信息安全則指在計算機網絡安全的基礎上,圍繞傳統商務在Internet上應用時產生的各種問題,實現電子商務的保密性、完整性、身份認證、不可依賴性。
商務信息安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計算機網絡安全與電子商務信息安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網絡安全作為基礎,商務信息安全就猶如空中樓閣,無從談起。沒有商務信息安全保障,即使計算機網絡本身再安全,仍然無法達到電子商務所特有的安全要求。
由此,電子商務的過程需要滿足一下五方面需求———
2.1信息的保密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳電子商務建立在一個開放的網絡環境上,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術對傳輸的信息進行加密處理來實現。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。
2.2信息的完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為,可能會導致貿易各方信息的差異。另外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。一般可通過提取信息摘要的方式來保持信息的完整性。
2.3信息的真實性
只有信息流、資金流、物流的有效轉換,才能保證電子商務的順利實現,而這一切是以信息的真實性為基礎。信息的真實性一方面是指網上交易雙方提供信息內容的真實性;另一方面是指網上交易雙方身份信息的真實性,即對人或實體的身份進行鑒別,為身份的真實性提供保證,使交易的雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定身份時,鑒別服務將驗證其聲明的正確性。一般可通過認證機構和證書來實現。
2.4信息的不可抵賴性
對進行電子商務交易的貿易雙方來說,一個很關鍵問題就是如何確定進行交易的貿易方正是交易所期望的貿易方。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
2.5信息的有效性
保證電子形式貿易信息的有效性是開展電子商務的前提。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,這對于保證貿易數據在確定的時刻、確定的地點是有效的。
3.面臨威脅
3.1電子商務信息存儲安全隱患
信息存儲安全是指電子商務信息在靜態存放中的安全。其信息安全隱患主要包括非授權調用信息和篡改信息內容。企業的Intranet與Internet聯接后,電子商務的信息存儲安全面臨著內部和外部兩方面的隱患:
(1)內部隱患。主要是企業的用戶故意或無意的非授權調用電子商務信息或未經許可隨意增加、刪除、修改電子商務信息。
(2)外部隱患。主要是外部人員私自闖入企業Internet,對電子商務信息故意或無意的非授權調用或增加、刪除、修改。而主要來源有競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。
3.2電子商務信息傳輸安全隱患
信息傳輸安全是指電子商務運行過程中,物流、資金流匯成信息流后動態傳輸過程中的安全。其安全隱患主要包括竊取商業秘密、攻擊網站、網上詐騙、否認發出信息。
3.3電子商務交易雙方的信息安全隱患
電子商務是買賣雙方通過Internet的信息流動來實現商品交換的,信息技術手段使不法之徒有機可乘,這就使得電子商務的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務的交易雙方都面臨著信息安全的威脅。
3.3.1賣方面臨的信息安全威脅
例如,假冒合法用戶名義改變商務信息內容,致使電子商務活動中斷,造成商家名譽和用戶利益等方面的受損;信息間諜通過技術手段竊取商業秘密;黑客入侵并攻擊服務器,產生大量虛假訂單擠占系統資源,令其無法響應正常的業務操作。
3.3.2買方面臨的信息安全威脅
例如,用戶身份證明信息被攔截竊用,以致被要求付帳或返還商品;發送的商務信息不完整或被篡改,用戶無法收到商品;受虛假廣告信息誤導購買假冒偽劣商品或被騙錢財;遭黑客破壞,計算機設備發生故障導致信息丟失。
4.安全技術機制
電子商務的安全體系結構由網絡服務層、加密技術層、安全認證層、交易協議層和商務系統層組成。因此,要采取積極的安全防范技術手段就應從每一層著手,相應地將各安全措施映射到對應層次中,可以較好地描述電子商務安全技術體系,進而解決系統結構中的各層安全問題。以下,列舉各層的安全技術對策———
3.1網絡服務層
網絡安全是電子商務系統安全的基礎,涉及的方面較廣,如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等,其中防火墻技術是防范非法攻擊的有力措施。其主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許,并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現,而專用防火墻提供更加可靠的網絡安全控制。
3.2加密技術層
加密層技術中數據加密被認為是電子商務最基本的安全保障形式,可以從根本上滿足 信息完整性的要求,分為對稱機密和非對稱機密。通過一定的加密算法,利用密鑰來對敏感信息進行加密,然后把加密好的數據和密鑰通過安全方式發送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性。
3.3安全認證層
安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括數字摘要、數字簽名、數字時間戳、數字證書、認證、智能卡。其中通過數字簽名能夠實現對原始報文的鑒別和不可否認性;使用數據證書相當于使用在網絡通信中標志通信各方身份信息的一系列數據,從而保證信息不被竊取、不被篡改、交易雙方的身份確認、發送方的信息不可否認性,電子商務中安全措施的實現主要圍繞數字證書展開。
3.4交易協議層
電子商務的在線支付是通過Internet完成的,必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。不同交易協議的復雜性、開銷、安全性各不相同。同時,不同的應用環境對協議目標的要求也不盡相同。目前,比較成熟的協議有SET、SSL、iKP等基于信用卡的交易協議,NetCheque等基于支票的交易協議,Digicash、Netcash等基于現金的交易協議等。
電子郵件是Internet上進行電子商務的一大重要信息傳輸手段,因此必須有電子郵件的安全協議以保證商務信息的完整與安全。在國際上,電子商務的安全機制正在走向成熟,并逐漸形成了一些國際規范,比較有代表性的有SSL協議和安全電子交易規范(SET),還有安全超文本傳輸協議(HTTP)、、有線等效加密協議(WEP)等。
3.5商務系統層
電子商務系統層包括B2C、B2B等電子商務應用系統模式,因此針對不同系統,采取相應不同的安全策略。
雖然每種技術都旨在加強某一方面的信息安全,包括限制訪問或防止機密數據被截獲,但沒有一種技術的設計目標是解決最具危害性的信息犯罪的基本安全問題。而使用身份認證技術特別是強大的雙因素身份認證系統替代基本的密碼安全機制,才能夠解決由密碼泄露導致的入侵問題。因此,雙因素身份認證系統將成為網絡信息安全市場新一輪焦點和新的趨勢。同時,除技術問題外,電子商務的信息安全還有賴于電子商務發展所需的政策和相應的法律、法規的建設等社會環境的完善。這些課題的研究不僅具有重要的理論價值和實用價值,而且對于推動電子商務的發展具有重要的現實意義。
5.總結國內外電子商務安全研究現狀
世界各國對電子商務安全問題研究的發展是相當重視的,特別是電子商務安全方面普遍存在標準先行的情況。如美國政府很早就致力于秘密技術的標準化,從1977年公布的數據加密DES開始,就由美國國家標準技術研究院制定了一系列有關秘密技術的聯邦信息處理標準,在技術規范的前提下對密碼產品進行嚴格的檢驗。1998年7月1日,在美國政府發布的美國電子商務綱要中,明確提出要建立一些共同的標準,以確保網上購物的消費者享有與在商店購物的消費者同等權利。韓國一些主要的電子設備公司也建立聯盟,簽署聯合協議,規定在2000年制訂出整個的電子商務標準。國際范圍內電子商務標準有以下發展動態:
5.1成立機構
電子商務業務工作組為了迎接電子商務給全球帶來的基于和挑戰,使之在全球范圍內更有序地發展,1997年6月,ISO/IECJTCI成立了“電子商務業務工作組(BT-EC)”,其確定了電子商務急需建立標準的三個領域,即用戶接口、基本功能和數據及客體的定義與編碼。
5.2簽署文件
電子商務標準化理解備忘錄ISO、IEC和UN/ECE(聯合國歐洲經濟委員會)共同致力于電子商務的標準化工作。陳簽署了“理解備忘錄”,就EDI、開放式EDI及有關貿易單證標準領域進行合作。1998年11月三者又簽署了一個電子商務領域有關標準化的“理解備忘錄”。該備忘錄包括總體部分、三個附錄及上述的,擴充了以前的合作框架,擴展了各部門之間的電子商務,增加了國際用戶團的參與,以確保它們的標準化要求得到滿足。作為國際用戶團的參加者有CALS(持續采辦和全壽命支持,世界性的非政府組織,制定國際工業組織之間電子商務的標準要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國際用戶團參與者必須滿足”理解備忘錄”中關于國際用戶團注冊規定的具體內容,而且它們的參與必須在標準化組織之間相互達成協定的基礎上。”理解備忘錄”提供了21世紀電子商務發展的有效基礎,是國際合作的極好范例。
6.研究發展趨勢
網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。就目前電子商務發展的勢頭看,電子商務安全問題研究的有以下發展趨勢:
6.1政府越來越高度重視電子商務安全問題研究。
由于電子商務安全與國家安全密切相關,涉及社會政治穩定,經濟、金融的穩定等。因此,政府高層及其職能部門空前重視電子商務安全研究問題,將有關問題列入國家宏觀發展戰略之中,充分發揮國家的整體優勢,在政策上積極引導、重點支持,同時加大經費投入的力度,在人、財、物等全方位予以支持。
6.2電子商務安全研究的專門科研機構不斷增加,科研實力不斷增強。
在國家有關政策的支持的指導和支持下,有許多國家級的研究所、重點大專院校,有實力的企業紛紛涉足電子商務安全問題研究,相繼建立了一批院、所等電子商務安全科研基地,經過組織科研力量進行專項攻關,取得一批研究成果。同時,院、所培養出一批專門從事電子商務安全研究和管理工作的博士、碩士和本科人才,滿足了社會對各個層次電子商務安全專門人才的需求。
6.3科研以研發具有獨立自主知識產權的電子商務安全產品為目標,力爭打破國外信息安全產品的壟斷。
由于歷史的原因,國內網絡上信息安全產品有相當一部分是進口產品,因此我國的信息系統存在著很大的安全隱患。為了保證我們國家的信息系統的安全,保證電子商務系統的正常運行,以及電子商務安全研究及其產品使用的特殊性,電子商務安全研究的項目基本上是國家規劃、組織、實施,由科研機構組織科研力量獨立研發,目前己研發出一些世界水平的信息安全產品,一些軟件和硬件安全產品解決了實際中的需要。
6.4國家有關部門逐步加快了與電子商務相關的政策、法規和法律的研究與制定。
隨著電子商務在全社會的廣泛應用,以及電子商務問題的不斷出現,面向社會的有關道德、法規和法律等方面的研究工作也逐步開展,已出臺的電子商務的有關政策、法規,基本解決了電子商務應用中一些急需解決的問題,保障了現階段電子商務的正常運行。可以預見,隨著電子商務安全技術研究的深入,與電子商務安全有關的政策、法規和法律將會不斷完善和發展。
6.5電子商務安全產業規模將逐步擴大。
據有關部門統計,2001年全國的信息安全產品的市場銷售額已達50億,.2002年的電子商務安全市場銷售額達數百億元,全球的信息安全費用在今后的5年內將年平均增長約20%。
7.結束語
在我國,電子商務的安全問題已經是導致電子商務發展滯后的不爭的事實。相反,由于發達國家在電子商務方面起步較早,在電子商務經營中,對其安全問題非常重視,并且網絡功能的利用比較全面,這就使他們可以在劇烈的競爭中得到保護。從而能夠生存下來并發展壯大。鑒于這種情況,我國應該首先在思想上清醒地認識到網絡安全與國家安全息息相關。對網絡安全問題國家要成立專門的領導協調機構,以超常規的速度組織人、財、物進行研發,建立安全可靠,高效有序的信息網絡系統,以保障電子商務系統安全,防范金融風險,避免經濟動蕩,以及保障國家政治穩定和維護國家安全,為保衛共和國的安全筑起一道電子的鋼鐵長城。其次認清網絡信息系統安全問題的根本原因,并且急需建立健全社會化信用體系。最后要解決電子商務立法的滯后問題,通過授予知識產權保護的形式對電子商務中的創新經營進行保護無疑是對我國電子商務發展的一種促進。在以后的日子里,希望各界能更加關注和思考此問題,使我國電子商務管理的安全問題得到重視,得以解決,為我國電子商務的發展鋪平道路。
參考文獻
【1】電子商務導論,黃永斌,北京,機械工業出版社,2004,202“-245
【2】《我國電子商務發展現狀及存在問題與對策》,張小兵,《商業研究》,2000年2期
【3】鄭英鐸電子商務安全綜述,市場周刊·管理探索,2005,l:148~
【4】淺談保障電子商務活動中的信息安全科技情報開發與經濟,徐雪梅,2003 .
【5】電子商務安全與保密,祁明,北京,高等教育出版社,2001
【6】電子商務網上支付的安全保障問題,徐偉,合肥聯合大學學報,2000,(3)
【7】徐學軍我國發展電子商務的主要瓶頸及對策科技管理研究,2004,(2)
【8】韓寶明電子商務安全與支付,北京人民郵電出版社,2001,32”--66
第三篇:銀行的網上支付系統與電子商務安全實驗報告分析
電子商務與物流實驗指導書
《電子商務》
錯誤!未指定書簽。
指導教師:
經濟管理學院
電子商務與物流實驗四
實驗四:銀行的網上支付系統與電子商務安全
一、實驗目標
1.掌握幾種網上支付模式。
2.理解網上支付模式的原理以及最安全的網上支付模式。3.了解電子商務交易涉及的安全協議
二、實驗程序及內容
1、對常用的幾種支付模式(網上銀行支付、第三方支付平臺支付、虛擬貨幣支付)通過網上支付進行深入了解并寫出實驗報告。
2、請登陸支付寶安全中心,了解支付寶通過哪些手段來保障消費者的支付安全。
3、了解電子商務交易主要涉及哪些安全協議。
?,2014
Page 2 of 6 電子商務與物流實驗四
四、實驗報告
(一)實驗人信息
姓名:
學號:
實驗時間:
(二)實驗結果
1.網上支付體系涉及哪些主體?這些主體在支付系統中扮演何種角色? 答:網上支付主體。涉及網上商家、持卡人、銀行和第三方認證機構。
2.第三方支付平臺公司的優勢和劣勢是什么? 答:
(一)第三方支付平臺的優勢:
a)簡化交易操作。第三方支付平臺采用了與眾多銀行合作的方式,從而極大地方便了網上交易的進行,對于商家來說,不需要安裝各個銀行的認證軟件,從一定程度上簡化了操作。
b)降低商家和銀行的成本。對于商家第三方支付平臺可以降低企業運營成本;對于銀行,可以直接利用第三方的服務系統提供服務,幫助銀行節省網關開發成本。第三方支付平臺能夠提供增值服務,幫助商家網站解決實時交易查詢和交易系統分析,提供方便及時的退款和止付服務。
c)第三方支付平臺可以對交易雙方的交易進行詳細的記錄,從而防止交易雙方對交易行為可能的抵賴,以及為在后續交易中可能出現的糾紛問題提供相應的證據。
(二)第三方支付平臺的劣勢: a)法律制度不夠完善
由于法律的不完備,并且沒有建立起國家的信用體制,第三方支付的安全得不到很好的保證,獨立于網絡之外的物流活動的誠信風險依然存在。第三方支付存在的不足主要表現在:交易中出現糾紛買賣雙方往往各執一詞,相關部門取證困難;支付平臺流程有漏洞,不可避免地出現人為耍賴,不講信用的情況,這已成為第三方支付發展道路上必須完善和改進的地方。對第三方支付平臺的監管也是個大問題。盡管第三方支付平臺與銀行簽訂了戰略合作協議,但這些銀行對“支付寶”賬戶上的資金是否“專款專用”并沒有監督的權利和義務。這樣就導致支付寶公司本身“類銀行”的相關業務處于監管真空狀態,這給使用“支付寶”的資金安全留下財務隱患。第三方支付工具提供了買賣雙方現金交易的平臺,這樣就會導致有些人通過第三方支付工具進行洗錢,而有時候某些第三方支付工具不需要實名制就可以完成交易,同時國內的第三方支付平臺都沒有防止惡意交易的相關措施,這樣洗錢就更為容易。如果相應的法律文件還不出臺,第三方支付工具將有可能淪為不法分子的洗錢工具,為網絡賭博等提供資金渠道。如果某個第三方?,2014
Page 3 of 6 電子商務與物流實驗四
支付平臺因為管理不善導致用戶的資金流失,那么這個責任由誰來負,怎么承擔,目前也都沒有一個統一的標準。b)自身競爭、風險問題
(1)“第三方”與銀行的競爭問題。“支付寶”等第三方支付公司是通過與銀行的合作來運行,但支付公司和銀行之間的關系并非只有合作,當銀行不通過任何第三方支付公司,而直接與商家連接時,第三方支付公司將面臨來自銀行的強大競爭。除銀行外,目前我國第三方支付市場還面臨四種力量的競爭,分別是潛在競爭對手、替代品生產商、客戶和現有產業競爭對手,他們是驅動產業競爭的五種基本力量。第三方支付市場的五種競爭力量在市場上的博弈競爭,將共同決定該產業的平均盈利水平,這五種力量的分化組合也將對第三支付平臺的發展產生深刻影響。
(2)運行風險問題。第三方支付結算屬于支付清算組織提供的非銀行類金融業務,中央銀行將以牌照的形式提高門檻。對于已經存在的企業,牌照發放后如果不能成功持有牌照,就有可能被整合或收購。政策風險將成這個行業最大的風險,嚴重影響了資本對這個行業的投入,沒有資本的強大支持,這個行業靠自己的積累和原始投資是很難發展起來的。現在國家正在制訂相關法律法規,準備在注冊資本、保證金、風險能力上準備對這個行業進行監管,采取經營資格牌照的政策來提高門檻。
(3)認知問題。網絡教育的不夠全面,很多人根本沒有機會接觸到電子支付。另外,支付公司還沒有真正拉動用 戶來定購,并沒有真正用商品價值和服務來吸引用戶。
3.試分析支付寶通過哪些手段來保障消費者的支付安全? 答:
(一)支付寶的數字證書加強交易安全
在現實生活中,開啟保險箱可以使用密碼和鑰匙。而在網絡的世界里,人們所面對和處理的都是數字化的信息或數據,也需要一種類似鑰匙一樣的數字憑證,用以增強賬戶使用安全,這就是數字證書。支付寶數字證書是由支付寶與通過公安部、信息產業部、國家密碼管理局等機構認證的權威機構合作,采用數字簽名技術,頒發給支付寶用戶用以增強支付寶用戶帳戶使用安全的一種數字憑證,并根據支付寶用戶身份給予相應的網絡資源訪問權限。
數字證書安裝成功后,他人未使用數字證書登錄您的賬戶將不能對賬戶資金進行操作,切實保障您的賬戶安全。它可以導入U盤,也可以卸載,例如:你在別的機器上使用了數字證書,換到另一臺機器也必須導入并安裝才可以使用支付寶進行交易和轉帳。這樣大大保障了帳號,密碼被盜的風險。
(二)支付寶的流程降低網絡交易風險
支付寶在網上交易中起到了信用中介的作用,通過支付寶交易,“貨到付款”與“款到發貨”同時兼顧,降低風險!使網絡騙子無法在其中騙取財務。這樣就不必擔心買賣雙方的信譽問題,有什么損失一切由支付寶負責。支付寶用戶注冊并辦好了支付寶,在其中填寫了自己的相關隱私,有些用戶怕會泄露自己的隱私而為之擔心。這些都是有銀行的相關機構辦理,保證用戶的個人隱私不被泄露出去。
現在的支付寶在網絡交易中起著舉足輕重的作用,它大大加強了交易中支付的安全,讓用戶不再擔心網絡交易支付安全問題。
?,2014
Page 4 of 6 電子商務與物流實驗四.4.什么是數字證書?請說明它使用哪些相應技術來實現對信息發送者的身份認證的。答:數字證書是一種權威性的電子文檔,由權威公正的第三方機構,即CA(例如中國各地方的CA公司)中心簽發的證書。數字證書又稱為數字標識(Digital Certificate,Digital ID)。它提供了一種在Internet上身份驗證的方式,是用來標志和證明網絡通信雙方身份的數字信息文件,與司機駕照或日常生活中的身份證相似。在網上進行電子商務
活動時,交易雙方需要使用數字證書來表明自己的身份,并使用數字證書來進行有關的交易操作。通俗地講,數字證書就是個人或單位在Internet的身份證。數字證書主要包括三方面的內容:證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名。數字證書采用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前采用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送給商戶,然后由商戶用自己的私有密鑰進行解密。
用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。采用數字簽名,能夠確認以下兩點: 保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認。保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。5.數字證書一般有哪幾種類型?
答:目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。6.數字證書與數字簽名的區別是什么?
答:數字證書是由權威機構--CA證書授權(Certificate Authority)中心發行的,能提供在Internet上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用于簽名,另一個用于驗證。7.描述安全電子交易協議(SET)的工作原理。
答:SET安全協議的工作原理主要包括以下7個步驟:
(1)消費者利用已有的計算機通過因特網選定的物品,并下電子訂單;
(2)通過電子商務服務器與網上商場聯系,網上商場做出應答,告訴消費者的訂單的相?,2014
Page 5 of 6 電子商務與物流實驗四 關情況;
(3)消費者選擇付款方式,確認訂單,簽發付款指令(此時SET介入);
(4)在SET中,消費者必須對定單和付款指令進行數字簽名,同時利用雙重簽名技術保證商家看不到消費者的帳號信息;
(5)在線商店接受定單后,向消費者所在銀行請求支付認可,信息通過支付網關到收單銀行,再到電子貨幣發行公司確認,批準交易后,返回確認信息給在線商店;(6)在線商店發送定單確認信息給消費者,消費者端軟件可記錄交易日志,以備將來查詢;
(7)在線商店發送貨物或提供服務,并通知收單銀行將錢從消費者的帳號轉移到商店帳號,或通知發卡銀行請求支付。
?,2014
Page 6 of 6
第四篇:《網上支付與電子銀行》練習題庫(范文)
華中師范大學網絡教育學院 《網上支付與電子銀行》練習測試題庫
一、單項選擇題
1、電子支付是指電子交易的當事人,使用安全電子支付手段,通過()進行的貨幣支付或資金流轉。A.網絡 B.開戶銀行 C.發卡銀行 D.中介銀行
2、在支付全過程的兩個層次中,既參與支付服務系統的活動,也參與支付資金清算系A.商業銀行 B.客戶 C.中央銀行 D.人民銀行
3、()年國家金卡工程以電子貨幣即銀行卡應用為重點啟動實施。A.1990 B.1993 C.1997 D.1995
4、SSL協議是()。
A.專門為銀行卡進行網上支付而設計的安全協議 B.建立在TCP協議之上的安全協議 C.在因特網上對服務器進行認證的安全協議 D.與應用層協議獨立無關的安全協議
5、網上交易的安全性是由誰來保證的()。統的活動的是()。
A.廠家 B.認證中心 C.銀行 D.信用卡中心
6、個人拍買的網絡交易是電子商務的哪一種基本形式()。A.G2B B.C2C C.B2C D.B2B
7、有關電子錢包(E-wallet)說法錯誤的是()。A.一個在SET交易中運行在銀行卡持卡人端的軟件
B.不能幫助持卡人管理用于 SET 購買的銀行卡帳戶并存儲購買信息 C.持卡人的銀行卡信息和與卡對應的證書都存放在電子錢包里 D.電子錢包是與瀏覽器一起工作的應用程序“
8、目前我國智能卡的推廣應用中還存在一些障礙,主要是安全問題和()。A.資金問題 B.政策問題 C.成本問題 D.觀念問題
9、SWIFT組織的總部設在()。A.比利時 B.美國 C.荷蘭 D.丹麥
10、美國的自動清算所系統()。
A.大多采用全額結算方式 B.是小額支付系統
C.是大額清算系統 D.大多效率較低”
11、世界上一個真正的無人服務銀行是()年3月在美國俄亥俄州哥倫布市開設的亨奇頓國民銀行總行。
A.1972 B.1973 C.1975 D.1981
12、目前應用最為廣泛的電子支付方式是()。
A.銀行卡 B.電子貨幣 C.電子支票 D.電子本票
13、網上購物中,銀行卡電子傳輸系統采用的是()。
A.城域網 B.因特網 C.專用網 D.局域網
14、CFCA根CA證書申請和發放的傳遞方式是()。
A.在線方式 B.電話 C.E-mail D.軟盤/光盤
15、客戶在淘寶網進行的電子商務活動屬于()。A.B2C電子商務活動
B.B2G電子商務活動
C.B2B電子商務活動
D.C2C電子商務活動
16、電子錢包(E-wallet)是一個在SET交易中運行在()的軟件。A.網上商店端
B.銀行卡發行商端
C.銀行卡持卡人端
D.銀行卡受理銀行端
17、我國的中國銀行于()年加入SWIFT,是SWIFT組織的第1034家成員行 A.1973
B.1983
C.1993
D.2003
18、世界上第一家全交易型網絡銀行是()。A.英格蘭銀行
B.花旗銀行
C.美國安全第一網絡銀行
D.招商銀行
19、下列關于電子支付問題的說法正確的是()。A.電子支付的安全是基于計算機安全技術手段實現的
B.安全電子支付要求其標準是不能開放的
C.公共計算機網絡安全體系是基于技術手段和非技術手段構造的
D.在電子商務環境中,銀行是作為商業運作的輔助機構參與到電子交易中的 20、以下不屬于PKI系統核心的是()A.證書申請者
B.認證中心
C.證書申請審核中心
D.證書庫
21、使用公鑰密碼體系,每個用戶只需妥善保存()個密鑰。
A.1
B.2
C.3
D.4
22、從全球范圍看,個人銀行業務在發達國家銀行中的潤貢獻度一般達到(),并在穩定銀行收益具有重大作用。
A.30%~50%
B.40%~50% C.10%~30%
D.20%~30%
23、中國第一家網絡銀行是()。A.中國農業銀行
B.招商銀行
C.中國銀行
D.中國工商銀行
24、安全電子商務交易的核心機構是()。
A.網上銀行
B.CA機構
C.政府部門
D.網絡中心
25、國內銀行ATM的平均每筆交易成本為2.4元左右,網點的服務成本是ATM服 務成本的()倍。
A.1
B.2
C.3
D.4
26、()年初,中國銀行上海市分行設在虹橋開發區的中國第一家無人銀行在上海誕生。
A.1987
B.1991
C.1997
D.2001
27、在支付全過程的兩個層次中,既參與支付服務系統的活動,也參與支付資金清算系統的活動的是()。
A.商業銀行
B.客戶
C.中央銀行
D.人民銀行
28、電子貨幣是()。
A.商品貨幣
B.信用貨幣
C.紙幣
D.貴金屬貨幣
29、全國首張符合《中國金融集成電路(IC)卡規范》(2005版)標準的銀行IC卡在2005年7月于()面世。
A.福建農行
B.浙江工行
C.廣東農行
D.北京工行 30、對稱密鑰加密采用的代表性算法是()。
A.DES
B.Hash
C.RSA
D.PKI
31、在SET交易中,發卡銀行和收單銀行之間傳遞支付信息使用()。A.因特網
B.增值網
C.局域網
D.金融專用網
32、在電子錢包內可以裝入各種()。A.電子貨幣
B..數字證書
C.用戶資料
D.認證資料
33、SWIFT網絡于()年正式運行。
A.1971
B.1975
C.1977
D.1979
34、世界上最早的銀行信用卡是由()銀行于1952年發行的。
A.美國富蘭克林國民銀行
B.中國工商銀行
C.美國花旗銀行
D.英國的扎達銀行
35、現在,國內開展網上銀行服務的模式主要是()。
A.BTOB
B.BTOC
C.CTOC
D.BTOG
36、第一家網上銀行于1995年10月在()誕生。
A.英國
B.中國
C.美國
D.日本
37、收、付款銀行交換支付信息,把支付指令按接收行進行分類,并計算其借、貸方差額的過程稱為()
A.支付
B.清算
C.清分軋差
D.授權
38、在因特網上,利用銀行卡進行支付的核心問題是()。
A. 如何保證信息真實性和準確性
B. 如何保證網絡的安全性和銀行卡的合法性
C. 如何保證銀行卡的合法性和有效性
D.如何保證支付信息的安全傳輸和身份認證
39、SET協議涉及的對象不包括()。
A.消費者
B.離線商店
C.收單銀行
D.認證中心
40、國內銀行ATM的平均每筆交易成本為2.4元左右,網點的服務成本是ATM服務成本的()倍。
A.1
B.2
C.3
D.4
二、多項選擇題
1、以下哪些是網上商店常用的網上支付卡()。
A. MASTER信用卡 B.美國運通卡
C.花旗銀行大萊卡 D.日本信用卡JCB卡
2、SET是一個在互聯網上實現安全電子交易的協議標準,它是()。A.會話層的網絡標準協議
B.規定了交易各方進行交易結算時的具體流程和安全控制策略 C.SET通過使用公共密鑰和對稱密鑰方式加密保證了數據的保密性
D.SET通過使用數字簽名來確定數據是否被篡改.保證數據的一致性和完整性,并可以完成交易防抵賴
3、使用電子錢包時應特別注意以下問題()。
A.電子錢包必須經持卡人在線申請電子證書獲得批注就可使用 B.從電子錢包中刪除卡帳戶,并沒有刪除和此卡帳戶相關的電子證書 C.證書有效時,方可進行網上支付
D.用于網上支付的卡的電子證書可任意申請,沒有限制
4、電子支票支付方式包括()。A.E-check B.NetBill C.NetCheque D.Paytree
5、傳統支票有以下特點()。
A.支付便捷 B.處理成本較高 C.處理速度較慢 D.易于偽造
6、目前國內在線支付主要有三種類型的機構參與()。
A.銀行 B.銀聯
C.第三方專業機構 D.國際金融機構
7、各種新型的受理渠道,使電子支付工具能通過各種渠道如()被受理。A.網絡 B.手機 C.電話 D.短信
8、網上銀行的模式包括兩個方面的內容()。
A.網上銀行信息發布 B.網上銀行業務模式 C.網上銀行的運行機制 D.網上電話
9、影響網上銀行發展的主要問題可概括為()。A.政策不支持 B.觀念問題
C.網絡安全及擁擠問題 D.網上交易的法律問題 E.消費群體問題
10、網上支付的目的在于()。
A.減少銀行成本 B.加快處理速度
C.方便客戶 D.擴展業務
11、由于電子貨幣運用系統將流通中現金同存款有機地結合在一起,再加電腦系統大容量信息處理、儲存和顯示作用,因而,電子貨幣具備了()特性。
A.存款特性 B.現金
C.非現金對轉特性 D.信息顯示。
12、YeePay電子支付業務提供基于以下幾個方面的支付:()。A.互聯網 B.手機 C.電話 D.ATM
13、數字現金具有的屬性包括()。A.貨幣價值 B.可交換性 C.可存儲性 D.重復性
14、微支付模型中一般涉及到以下幾方()。
A.Consumer B.Broker C.Merchant D.支付網關
15、網上銀行發展的原因()。A.成本降低 B.客戶認同 C.必然趨勢 D.安全技術得到保證
16、與傳統銀行相比,屬于網上銀行產品的()。A.存款 B.貸款 C.黃金市場 D.信用卡
17、SET協議涉及的角色有()。
A.持卡人 B.發卡機構 C.銀行 D.支付網關
18、有關電子錢包的論述正確的有()。A.其具有電子證書的管理功能 B.具有安全電子交易
C.使用方便 D.能夠保存每次交易記錄 E.安全性能不夠好
19、由于電子貨幣運用系統將流通中現金同存款有機地結合在一起,再加電腦系統大容量的信息處理、儲存和顯示作用,因而,電子貨幣具備了()特性。
A.存款特性 B.現金
C.非現金對轉特性 D.信息顯示
20、從傳統角度來看,中央銀行對于電子支付的作用體現在()。A.管理貨幣政策 B.監管支付體系
C.發布有關規章制度 D.對銀行體系的協調運行實施監管
21、電子商務的交易模式有()。
A.B2B B.B2C C.B2G D.G2C E.C2C
22、基于票據形式的微支付中一般采用以下的密碼技術()A.公鑰技術 B.hash函數 C.對稱密鑰 D.非對稱密鑰
23、基于信用卡的支付方式的類型有()。
A.無安全措施的信用卡支付 B.通過第三放代理人的支付 C.簡單信用卡加密 D.SET信用卡方式
24、網上銀行又稱為()。
A.網絡銀行 B.在線銀行 C.商業銀行 D.中央銀行“
25、目前國內在線支付主要有三種類型的機構參與()A.銀行 B.銀聯
C.第三方專業機構 D.國際金融機構
26、電子支付與傳統支付相比有()的優勢。A.電子支付是采用先進的技術完成信息傳輸的 B.電子支付其工作環境是基于一個開放的系統平臺 C.電子支付使用最先進的通訊手段 D.電子支付技術已經安全可靠
E.電子支付具有快捷、高效和優勢
27、在網上支付工具很多,下列屬于網上支付工具的有()A.智能卡 B.借記卡 C.電子現金卡 D.信用卡
28、下列屬于安全電子交易信用卡支付中使用的安全技術有()A.公鑰系統 B.數字信封 C.雙重簽名 D.認證
29、SET協議運行的目標主要有()。
A.保證信息在互聯網上安全傳輸 B.保證電子商務參與者信息的相互隔離 C.提供商品或服務 D.通過支付網關處理消費者和在線商店之間的交易付款問題 E.保證信息在互聯網上安全傳輸。
30、信用卡的利潤來自以下方面()。
A.年費 B.客戶使用循環授信帶來的利息收入 C.商戶手續費 D.存款利息收入
31、電子貨幣具備了以下()特性。
A.存款特性 B.現金 C.非現金對轉特性 D.信息顯示
32、借記卡既可以通過以下網絡實現與個人賬戶間的聯系,完成交易()。A.信用卡網絡 B.EFT網絡 C.ACH網絡 D.SWIFT網絡
33、網上銀行的功能包括()。
A.銀行業務項目 B.信息發布 C.商務服務 D.國家現行法律
34、目前,中國開展網上銀行服務的有()。
A.中國農業銀行 B.招商銀行 C.中國銀行 D.中國建設銀行
35、電子貨幣的主要特征()。
A.通用性 B.起點高
C.依附性 D.可控性 E.安全性
36、Mondex卡的使用具有以下特點()。
A.卡內金額能被兌換成任何貨幣用于國際間的購買
B.能通過ATM機方便地增加卡中金額 C.匿名操作
D.可在互聯網上進行購物和獲得服務
37、網上個人銀行(如招商銀行)”專業版“與”大眾版"的區別是()
A.業務內容不同
B.安全機制不同
C.使用方法不同
D.限額不同
38、CA機構,又稱為證書授證(Certificate Authority)中心,對其說明正確的是()。A.在SET交易中,CA對持卡人.商戶發放證書,不能對獲款的銀行網關發放證書
B.CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰
C.CA機構的數字簽名使得攻擊者不能偽造和篡改證書
D.作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任
39、對于商家而言,其接受電子貨幣的意愿則與下列因素有關()
A.發行人及電子貨幣系統經營者收取的費用
B.終端的成本 C.節約的現金交易成本
D.政策法規
40、下面屬于電子貨幣形式的有()A.信用卡
B.電子錢包
C.智能卡
D.數字現金
E.電子支票
三、名詞解釋
1、電子支付
2、信用風險
3、電子銀行
4、電子支票
5、中國銀聯
6、企業銀行
7、支票截留
8、SWIFT
9、美元清算
10、支付網關
11、電子貨幣
12、支付與結算
13、ATM
14、自助銀行
15、網上支付系統
16、流動性風險
四、判斷題
1、差額支付系統的風險性比全額結算系統小。()
2、我國的現有法律規定只有銀行和特許機構才能允許從事支付結算和資金清算。()
3、EMV標準是關于智能卡金融支付應用的標準。()
4、按銀聯的規定,對于一般類型的商戶,發卡行的固定收益為交易金額的0.7%。()
5、出于安全的需要,網上銀行卡支付系統通常在Internet與專用的金融網之間安裝支付網關系統。()
6、采用數字簽名,能夠保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。()
7、電子支付產業在每一個分工領域,基本都形成了壟斷競爭的局面。()
8、目前國內法規允許外資直接進入電子支付領域。()
9、中國大額支付系統的每筆支付業務不到1分鐘即可到賬。()
10、據由美國支付系統聯盟統計,票據影像技術可幫助銀行每年節省至少21億美元,其中僅票據運輸一項就節省高達2.5億美元。()
11、SET協議針對的是信用卡。()
12、電子貨幣作為當代最新的貨幣形式,產生于20世紀90年代。()
13、支付寶的支付流程類似于PayPal的電子郵件支付模式。()
14、PayPal和國內的支付寶,都是通過郵件方式來進行網絡支付。()
15、IBM 在與許多銀行協作的基礎上,估算出每張紙質支票的清算成本范圍在 9 到 15 美分之間。()
16、我國于2004年頒布了數字簽名法。()
17、在票據形式的微支付中一般不采用公鑰技術,而使用對稱密鑰技術和hash函數。()
18、微支付一般不適合于實物交易中的電子支付。()
19、PayWord在每一次新的支付時不需要聯系Broker。()20、信用卡網絡和EFT網絡不存在競爭。()
21、與傳統的支付方式相比,電子支付具有方便、快捷、高效、經濟、安全的優勢。()
22、FSTC(Financial Services Technology Consortium)協議針對的是電子現金()
23、在北美,借記卡是最常用的支付手段()。
24、SET協議已被公認為全球國際網絡標準,其交易形態將成為未來電子商務的規范。()
25、CHIPS迄今只發生過一起清算失敗。()
26、目前PayPal的利潤來源之一是用戶資金的利息收入。()
27、國內銀行的策略都是均不接納外行的卡,自身網關只處理本行卡。()28、2005年8月10日,國內金融業界第一個真正意義上的“電子錢包”銀行IC卡在泉州面市。()
29、使用微支付系統,商家負擔的費用比使用其他支付系統的費用高。()30、小額批量支付系統主要處理跨行同城、異地紙質憑證截留的借記支付以及金額在規定起點以下的小額貸記支付業務。()
31、比較IC卡的各個支付標準體系,借記/貸記的標準體系,相對更加統一。()
32、Netcheque電子支票支付系統是由哈佛大學信息科學協會開發的一種支票型支付系統。()33、2000年,以花旗、等為代表的十大發卡機構的市場份額就占全美的80%以上。()
34、依據我國《票據法》,支票允許在異地使用。()
35、當前,世界上各銀行把SWIFT制定的外匯業務模式作為往來清算的標準。()
36、CHIPS對要修改的付款電文收費為標準收費的2~3倍。()
37、差額支付系統的風險性比全額結算系統小()
38、現在雅虎的競價交易網站接受PayPal支付選項。()
39、支付寶網站(www.tmdps.cn)是由全球最佳B2B公司阿里巴巴公司創辦的。()40、Mondex 電子錢包內可儲存多國貨幣。()
五、簡答題
1、試評述我國支付網關的發展策論
2、簡述中國國家金融數據網的組成
3、試分析網上支付與電子支付的關系。
4、試論中國金融認證中心(CFCA)在電子商務活動中的作用。
5、簡述電子錢包網上支付的流程。
6、簡述國際電子支付產業發展的趨勢。
7、簡述支付系統和中央宏觀職能之間的關系。
8、比較電子貨幣與傳統貨幣的關系。
9、簡述支付系統設計的一般原則。
10、簡述銀行卡發展的趨勢。
11、簡述微支付PayWord的基本原理。
12、電子支付的含義及其特點分別是什么?
第五篇:網上支付與結算期末復習總結
問答:
1、電子貨幣產生的原因:①追求利潤最大化是電子貨幣產生的基本原因②電子商務的興起內在地需要電子貨幣的發展③信息、加密技術的發展為電子貨幣提供了技術支撐④較低交易費用是電子貨幣產生并發展的根本原因
2、異地托收承付需具備的條件:①結算的款項必須是商品交易以及因商品交易產生的勞務供應的款項,代銷、寄銷、賒銷的商品款項,不得辦理托收承付結算。②必須簽有合法的購銷合同,并注明使用異地托收承付結算方式。③收付雙方辦理托收承付時,必須重合同,守信用。④辦理托收承付,必須有確已發運的證件。
3、電子商務網上支付系統的功能:①使用數字簽名和數字證書實現對各方的認證②.使用加密技術對業務進行加密③使用消息摘要算法以確認業務的完整性④當交易雙方出現異議、糾紛時,保證對業務的不可否認性⑤能夠處理貿易業務的多邊支付問題(雙聯簽字)
4、網絡銀行對傳統銀行的影響:①網絡化擴大了商業銀行的市場覆蓋范圍②網絡化擴大了商業銀行市場的業務領域③網絡化優化了商業銀行的市場組織結構體系④網絡化創新了支付工具產品⑤網絡化擴大了客戶群體,改善了服務,降低了成本。
5、支票:出票人簽發的,委托辦理存款業務的銀行或其他金融機構,在見票時無條件支付確定金額給收款人或者持票人的票據。
支票必需記載事項:① 表明“支票”字樣;② 無條件支付承諾;③ 確定的金額;④ 收款人姓名;⑤ 出票日期和地點;⑥ 出票人簽字;
6.、本票:是出票人向另一人簽發的,保證即期或定期或在可確定的將來時間,對某人或其指定的人或持票人支付一定的金額的無條件書面承諾。
本票必需記載事項:① 表明“本票”字樣;② 無條件支付承諾;③ 確定的金額;④ 收款人姓名;⑤ 出票日期和地點;⑥ 出票人簽字;
7、公鑰加密技術原理
公鑰加密技術要求密鑰成對使用,即加密和解密分別由兩個密鑰來實現。每個用戶都有一對選定的密鑰:一個可以公開,即公開密鑰(KU),用于加密;另一個由用戶安全擁有,即私鑰(KR),用于解密。也就是當發送方A給接收方B發信息(M)時,用對方的(KUB)進行加密,而在接收方收到數據后,用自己的(KBB)進行解密。
8、數字信封加密技術原理
在數字信封中,信息發送方采用對稱密鑰來加密信息內容,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數字信封)之后,將它和加密后的信息一起發送給接收方,接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然后使用對稱密鑰解開加密信息。
9、如何預防和對付手機病毒:①在手機里面存有重要信息的用戶,可以在各大品牌手機生產商的官方網上申請有償“電子號碼管理”服務,這樣手機中毒后可以備份②藍牙在不使用時一定要關閉或設置為隱身狀態③接到陌生手機彩信,直接刪除,不要看內容④平時做好備份,一旦中毒后立即關機并拿到維修點恢復,不然后傳染更多的病毒⑤在接電話時,發現來電顯示帶有不正常的亂碼、英文等,不要接聽
論述:
1、第三方支付(網上支付)流程
第一步,客戶在電子商務網站上選購商品,最后決定購買,買賣雙方在網上達成交易意向;第二步,客戶選擇利用第三方作為交易中介,客戶用信用卡將貨款劃到第三方賬戶; 第三步,第三方支付平臺將客戶已經付款的消息通知商家,并要求商家在規定時間內發貨;第四步,商家收到通知后按照訂單發貨;
第五步,客戶收到貨物并驗證后通知第三方;
第六步,第三方將其賬戶上的貨款劃入商家賬戶中,交易完成。
2、第三方支付模式的優缺點
優點:①第三方支付平臺采用了與眾多商業銀行合作的方式,可以同時提供多種銀行卡的網關接口,從而大大方便了網上交易的進行②第三方支付平臺作為中介方可以為商家及銀行節約運營成本③第三方支付平臺能夠提供增值服務,為交易雙方的交易進行詳細記錄,交易雙方可以查詢,防止了交易雙方為可能的抵賴以及為后續交易中可能出現的糾紛提供證據,通過信用評價等約束機制對交易雙方進行約束,避免網上欺詐行為的發生。缺點:①這是一種虛擬支付層的支付模式,需要其它“實際支付方式”完成實際支付層的操作 ② 付款人的銀行卡信息將暴露給第三方支付平臺,如果這個第三方支付平臺的信用度或者保密手段欠佳,將帶給付款人相關風險③第三方支付中介的法律地位缺乏規定,一旦該終結破產,消費者所購買的“電子貨幣”可能成了破產債權,無法得到保障④由于有大量資金寄存在支付平臺賬戶內,而第三方平臺非金融機構,所以有資金寄存的風險
3、比較分析SSL和SET
①在認證方面。SET的安全需求較高,因此所有參與SET交易的成員都必須先申請數字證書來識別身份。而在SSL中,只有商戶端服務器需要認證,客戶認證是有選擇性的。②對消費者而言,SET保證了商家的合法性,并且用戶的信用卡號不會被竊取。SET替消費者保守了更多的秘密使其在線購物更加輕松
③在安全性方面,一般公認SET的安全性較SSL高,主要原因是在整個交易過程中,包括持卡人到商家、商家到支付網關再到銀行網絡,都受到嚴密的保護。而SSL的安全范圍只限于持卡人到商家的信息交流
④在參與交易者定義方面,SET對于參與交易的各方定義了互操作接口,一個系統可以由不同廠商的產品構筑
⑤在采用比率方面,由于SET的設置成本較SSL高很多,并且進入國內市場的時間尚短,因此目前還是SSL得普及率高。但是,由于網上交易的安全性需求不斷提高,SET的市場占有率將會增加
名詞解釋:
1、大額支付系統(HVPS)是以電子方式實時處理同城、異地每筆金額在規定起點以上的貸記支付和緊急的金額在規定起點以下的貸記支付的應用系統。
2、小額批量支付系統(BEPS)是以電子方式批量處理同城和異地紙憑證截留的商業銀行跨行之間的定期借記支付業務、人民銀行會計和國庫部門辦理的借記支付業務以及每筆金額在規定起點以下的小額貸記支付業務的應用系統。批量發送支付指令,軋差凈額清算資金。
3、托收承付:根據購銷合同由收款人發貨后委托銀行向異地購貨單位收取貨款,購貨單位根據合同核對單證或驗貨后向銀行承認付款的一種結算方式。
4、中國現代化支付系統(CNAPS):是人民銀行按照我國支付清算的需要,并利用現代化計算機技術和通信網絡自主開發建設的,能高效、安全處理各銀行辦理的異地、同城各種支付業務、資金清算和貨幣市場交易的資金清算系統。
5、本票:是出票人向另一人簽發的,保證即期或定期或在可確定的將來時間,對某人或其指定的人或持票人支付一定的金額的無條件書面承諾。
6、匯票:出票人簽發的,委托付款人在見票時或者在指定日期無條件支付確定的金額給收款人或者持票人的票據。
7、銀行支付網關模式:客戶或商家將支付指令經由銀行的支付網關傳送到銀行后臺業務處理系統來完成支付的業務模式。
點擊咨詢 