第一篇：銀行電子商務(wù)與網(wǎng)上支付 復(fù)習(xí)參考

1.電子銀行:電子銀行是銀行借助各種電子業(yè)務(wù)系統(tǒng)，利用網(wǎng)絡(luò)平臺(tái)，向其客戶提供全方位、全天候、高品質(zhì)又安全的銀行服務(wù)。根據(jù)國際清算組織的定義，電子銀行業(yè)務(wù)泛指銀行利用電子化網(wǎng)絡(luò)通信技術(shù)從事與銀行相關(guān)的活動(dòng)，包括銀行業(yè)務(wù)和電子貨幣行為。2.狹義銀行電子商務(wù)，廣義銀行電子商務(wù):狹義的銀行電子商務(wù)，也就是電子支付，是指以網(wǎng)絡(luò)銀行為依托，通過電子商務(wù)交易平臺(tái)，完成企業(yè)對消費(fèi)者的電子商務(wù)（B2C）、企業(yè)間的電子商務(wù)（B2B）、消費(fèi)者對消費(fèi)者的電子商務(wù)（C2C）和企業(yè)對政府的電子商務(wù)（B2G）等電子商務(wù)運(yùn)作模式的支付活動(dòng)，從而實(shí)現(xiàn)資金流與物流、商流、信息流的一體化。廣義的銀行電子商務(wù)，不僅包括電子支付活動(dòng)，還包括銀行通過自己的網(wǎng)絡(luò)銀行開展的諸如投資咨詢、證券買賣、在線理財(cái)、購買保險(xiǎn)等一系列金融信息增值服務(wù)，以及開辦屬于銀行自己的網(wǎng)上商城的收入和通過網(wǎng)絡(luò)銀行所獲得的中間業(yè)務(wù)收入。3.電子貨幣的概念:電子貨幣，即電子形式的貨幣，貨幣不再是紙質(zhì)或是金屬，而是電子載體中所包含的信息，即人們用計(jì)算機(jī)來存儲(chǔ)貨幣和進(jìn)行貨幣交易。4.電子貨幣的定義:(1)電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)個(gè)通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。2）用一定金額的現(xiàn)金或存款從發(fā)行者處兌換并獲得代表相同金額的數(shù)據(jù)，通過使用某些電子化方法將該數(shù)據(jù)直接轉(zhuǎn)移給支付對象，從而能夠清償債務(wù)，該數(shù)據(jù)本身即可稱作電子貨幣。5.電子貨幣的分類:銀行卡，電子支票、電子現(xiàn)金、電子錢包、網(wǎng)絡(luò)貨幣6.支付、清算與結(jié)算的含義:支付是指為清償商品交換或勞務(wù)活動(dòng)引起的債券債務(wù)關(guān)系，將資金從付款人賬戶轉(zhuǎn)到收款人賬戶的過程。清算是按一定的規(guī)則和制度安排對經(jīng)濟(jì)活動(dòng)中形成的多重債券債務(wù)關(guān)系結(jié)清的過程。結(jié)算是將清算過程中產(chǎn)生的待結(jié)算債券債務(wù)，在收付款人金融機(jī)構(gòu)之間進(jìn)行賬務(wù)處理、賬簿記錄，以完成自己的最終轉(zhuǎn)移的過程。7.微支付的含義:在滿足一定安全性的前提下，有盡量少的信息傳輸、較低的管理和存儲(chǔ)需求，寄高速度、高效率的一種快捷、簡單易用、成本低廉的網(wǎng)絡(luò)支付方式。8.認(rèn)證中心概念:認(rèn)證中心又稱認(rèn)證機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的受各方信任的第三方機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進(jìn)行管理。9.電子支付系統(tǒng)的形成經(jīng)歷的階段:1）銀行內(nèi)部電子管理系統(tǒng)與其他金融機(jī)構(gòu)的電子系統(tǒng)連接起來，如利用計(jì)算機(jī)處理銀行之間的貨幣匯劃、結(jié)算等業(yè)務(wù)。2）銀行計(jì)算機(jī)與其他機(jī)構(gòu)的計(jì)算機(jī)之間進(jìn)行資金匯劃，如代發(fā)工資等。3）銀行通過網(wǎng)絡(luò)終端向客戶提供各項(xiàng)自助銀行服務(wù)，如ATM系統(tǒng)。4）銀行利用網(wǎng)絡(luò)技術(shù)為普通大眾在商戶消費(fèi)是提供自動(dòng)的扣款服務(wù)，如POS系統(tǒng)。5）網(wǎng)上支付方式出現(xiàn)，電子貨幣可以隨時(shí)通過互聯(lián)網(wǎng)直接轉(zhuǎn)賬、結(jié)算。10.我國電子支付與電子銀行的完整體系:我國已建立了 1）同城清算所、2）全國手工聯(lián)行系統(tǒng)、3）全國電子聯(lián)行系統(tǒng)、4）電子匯兌系統(tǒng)、5）銀行卡支付系統(tǒng)、6）郵政儲(chǔ)蓄和匯兌系統(tǒng)、7）中國國家現(xiàn)代化支付系統(tǒng) 和 8）各商業(yè)銀行的網(wǎng)絡(luò)銀行系統(tǒng)。11.電子支付的基本模式:1）類現(xiàn)金電子貨幣支付模式：類現(xiàn)金電子貨幣是一種以數(shù)字形式存儲(chǔ)流通的貨幣，它通過把銀行賬戶中的資金轉(zhuǎn)換為一系列加密的序列數(shù)，用這些加密序列數(shù)來表示現(xiàn)實(shí)中的貨幣量，用戶可以使用類現(xiàn)金電子貨幣在網(wǎng)上直接進(jìn)行交易支付。2）類支票電子貨幣支付模式：類支票電子貨幣支付模式是基于電子支票、電子票證匯兌、銀行卡和網(wǎng)上銀行賬戶等方式的網(wǎng)上支付模式。

第二篇：電子商務(wù)安全與網(wǎng)上支付實(shí)驗(yàn)報(bào)告

電子商務(wù)安全研究新動(dòng)向

班級：商務(wù)1002姓名：薛晶晶學(xué)號：1012200205

1.背景介紹

隨著網(wǎng)絡(luò)的全面普及和信息技術(shù)的不斷發(fā)展，同時(shí)基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生，帶來了商業(yè)和經(jīng)濟(jì)模式的變革，這在2006年就早已普遍被經(jīng)濟(jì)專家們認(rèn)為是一個(gè)快速發(fā)展的新經(jīng)濟(jì)增長點(diǎn)。由此看來，電子商務(wù)的發(fā)展前景十分誘人，但盡管Internet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，卻也在相應(yīng)程度上使得網(wǎng)上交易面臨種種危險(xiǎn)。近年來，電子商務(wù)的發(fā)展速度逐漸放慢，其安全問題是發(fā)展的一大瓶頸。例如，網(wǎng)絡(luò)黑客頻傳，網(wǎng)絡(luò)業(yè)者人人自危。目前許多最具危害性的計(jì)算機(jī)犯罪都擁有共同的特點(diǎn)：即繞過密碼保護(hù)以獲得對信息或資金的訪問權(quán)限。就企業(yè)、電子商務(wù)而言，最機(jī)密的應(yīng)用、文件及系統(tǒng)則需要更高層次的保護(hù)措施。而網(wǎng)絡(luò)用戶的不斷增加，對網(wǎng)絡(luò)的攻擊和資源的竊取越來越多，相關(guān)的商務(wù)機(jī)密資源的散失，不可避免地給政府、企業(yè)單位帶來了不同程度的損失。與此同時(shí)，電子商務(wù)模式也對管理水平、信息傳遞技術(shù)提出了更高的要求，其中安全體系的構(gòu)建就顯得尤為重要。

2.電子商務(wù)安全內(nèi)容

說到電子商務(wù)的安全，它包括計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)信息安全兩個(gè)方面。作為電子商務(wù)平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)的安全包含計(jì)算機(jī)物理安全、系統(tǒng)安全、訪問控制安全、網(wǎng)絡(luò)服務(wù)安全等；商務(wù)信息安全則指在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種問題，實(shí)現(xiàn)電子商務(wù)的保密性、完整性、身份認(rèn)證、不可依賴性。

商務(wù)信息安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)信息安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)信息安全就猶如空中樓閣，無從談起。沒有商務(wù)信息安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。

由此，電子商務(wù)的過程需要滿足一下五方面需求———

2.1信息的保密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳電子商務(wù)建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術(shù)對傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。

2.2信息的完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。一般可通過提取信息摘要的方式來保持信息的完整性。

2.3信息的真實(shí)性

只有信息流、資金流、物流的有效轉(zhuǎn)換，才能保證電子商務(wù)的順利實(shí)現(xiàn)，而這一切是以信息的真實(shí)性為基礎(chǔ)。信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實(shí)性；另一方面是指網(wǎng)上交易雙方身份信息的真實(shí)性，即對人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，使交易的雙方能夠在相互不見面的情況下確認(rèn)對方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個(gè)特定身份時(shí)，鑒別服務(wù)將驗(yàn)證其聲明的正確性。一般可通過認(rèn)證機(jī)構(gòu)和證書來實(shí)現(xiàn)。

2.4信息的不可抵賴性

對進(jìn)行電子商務(wù)交易的貿(mào)易雙方來說，一個(gè)很關(guān)鍵問題就是如何確定進(jìn)行交易的貿(mào)易方正是交易所期望的貿(mào)易方。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已經(jīng)不可能。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識。

2.5信息的有效性

保證電子形式貿(mào)易信息的有效性是開展電子商務(wù)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，這對于保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

3.面臨威脅

3.1電子商務(wù)信息存儲(chǔ)安全隱患

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)的Intranet與Internet聯(lián)接后，電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部兩方面的隱患：

(1)內(nèi)部隱患。主要是企業(yè)的用戶故意或無意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。

(2)外部隱患。主要是外部人員私自闖入企業(yè)Internet，對電子商務(wù)信息故意或無意的非授權(quán)調(diào)用或增加、刪除、修改。而主要來源有競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

3.2電子商務(wù)信息傳輸安全隱患

信息傳輸安全是指電子商務(wù)運(yùn)行過程中，物流、資金流匯成信息流后動(dòng)態(tài)傳輸過程中的安全。其安全隱患主要包括竊取商業(yè)秘密、攻擊網(wǎng)站、網(wǎng)上詐騙、否認(rèn)發(fā)出信息。

3.3電子商務(wù)交易雙方的信息安全隱患

電子商務(wù)是買賣雙方通過Internet的信息流動(dòng)來實(shí)現(xiàn)商品交換的，信息技術(shù)手段使不法之徒有機(jī)可乘，這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。

3.3.1賣方面臨的信息安全威脅

例如，假冒合法用戶名義改變商務(wù)信息內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損；信息間諜通過技術(shù)手段竊取商業(yè)秘密；黑客入侵并攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無法響應(yīng)正常的業(yè)務(wù)操作。

3.3.2買方面臨的信息安全威脅

例如，用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；發(fā)送的商務(wù)信息不完整或被篡改，用戶無法收到商品；受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被騙錢財(cái)；遭黑客破壞，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。

4.安全技術(shù)機(jī)制

電子商務(wù)的安全體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層和商務(wù)系統(tǒng)層組成。因此，要采取積極的安全防范技術(shù)手段就應(yīng)從每一層著手，相應(yīng)地將各安全措施映射到對應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系，進(jìn)而解決系統(tǒng)結(jié)構(gòu)中的各層安全問題。以下，列舉各層的安全技術(shù)對策———

3.1網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面較廣，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中防火墻技術(shù)是防范非法攻擊的有力措施。其主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制。

3.2加密技術(shù)層

加密層技術(shù)中數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足 信息完整性的要求，分為對稱機(jī)密和非對稱機(jī)密。通過一定的加密算法，利用密鑰來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

3.3安全認(rèn)證層

安全認(rèn)證技術(shù)是為了保證電子商務(wù)活動(dòng)中的交易雙方身份及其所用文件真實(shí)性的必要手段。包括數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證、智能卡。其中通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可否認(rèn)性；使用數(shù)據(jù)證書相當(dāng)于使用在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，從而保證信息不被竊取、不被篡改、交易雙方的身份確認(rèn)、發(fā)送方的信息不可否認(rèn)性，電子商務(wù)中安全措施的實(shí)現(xiàn)主要圍繞數(shù)字證書展開。

3.4交易協(xié)議層

電子商務(wù)的在線支付是通過Internet完成的，必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認(rèn)及支付過程的完整。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時(shí)，不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。目前，比較成熟的協(xié)議有SET、SSL、iKP等基于信用卡的交易協(xié)議，NetCheque等基于支票的交易協(xié)議，Digicash、Netcash等基于現(xiàn)金的交易協(xié)議等。

電子郵件是Internet上進(jìn)行電子商務(wù)的一大重要信息傳輸手段，因此必須有電子郵件的安全協(xié)議以保證商務(wù)信息的完整與安全。在國際上，電子商務(wù)的安全機(jī)制正在走向成熟，并逐漸形成了一些國際規(guī)范，比較有代表性的有SSL協(xié)議和安全電子交易規(guī)范（SET），還有安全超文本傳輸協(xié)議（HTTP）、、有線等效加密協(xié)議（WEP）等。

3.5商務(wù)系統(tǒng)層

電子商務(wù)系統(tǒng)層包括B2C、B2B等電子商務(wù)應(yīng)用系統(tǒng)模式，因此針對不同系統(tǒng)，采取相應(yīng)不同的安全策略。

雖然每種技術(shù)都旨在加強(qiáng)某一方面的信息安全，包括限制訪問或防止機(jī)密數(shù)據(jù)被截獲，但沒有一種技術(shù)的設(shè)計(jì)目標(biāo)是解決最具危害性的信息犯罪的基本安全問題。而使用身份認(rèn)證技術(shù)特別是強(qiáng)大的雙因素身份認(rèn)證系統(tǒng)替代基本的密碼安全機(jī)制，才能夠解決由密碼泄露導(dǎo)致的入侵問題。因此，雙因素身份認(rèn)證系統(tǒng)將成為網(wǎng)絡(luò)信息安全市場新一輪焦點(diǎn)和新的趨勢。同時(shí)，除技術(shù)問題外，電子商務(wù)的信息安全還有賴于電子商務(wù)發(fā)展所需的政策和相應(yīng)的法律、法規(guī)的建設(shè)等社會(huì)環(huán)境的完善。這些課題的研究不僅具有重要的理論價(jià)值和實(shí)用價(jià)值，而且對于推動(dòng)電子商務(wù)的發(fā)展具有重要的現(xiàn)實(shí)意義。

5.總結(jié)國內(nèi)外電子商務(wù)安全研究現(xiàn)狀

世界各國對電子商務(wù)安全問題研究的發(fā)展是相當(dāng)重視的，特別是電子商務(wù)安全方面普遍存在標(biāo)準(zhǔn)先行的情況。如美國政府很早就致力于秘密技術(shù)的標(biāo)準(zhǔn)化，從1977年公布的數(shù)據(jù)加密DES開始，就由美國國家標(biāo)準(zhǔn)技術(shù)研究院制定了一系列有關(guān)秘密技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn)，在技術(shù)規(guī)范的前提下對密碼產(chǎn)品進(jìn)行嚴(yán)格的檢驗(yàn)。1998年7月1日，在美國政府發(fā)布的美國電子商務(wù)綱要中，明確提出要建立一些共同的標(biāo)準(zhǔn)，以確保網(wǎng)上購物的消費(fèi)者享有與在商店購物的消費(fèi)者同等權(quán)利。韓國一些主要的電子設(shè)備公司也建立聯(lián)盟，簽署聯(lián)合協(xié)議，規(guī)定在2000年制訂出整個(gè)的電子商務(wù)標(biāo)準(zhǔn)。國際范圍內(nèi)電子商務(wù)標(biāo)準(zhǔn)有以下發(fā)展動(dòng)態(tài)：

5.1成立機(jī)構(gòu)

電子商務(wù)業(yè)務(wù)工作組為了迎接電子商務(wù)給全球帶來的基于和挑戰(zhàn)，使之在全球范圍內(nèi)更有序地發(fā)展，1997年6月，ISO/IECJTCI成立了“電子商務(wù)業(yè)務(wù)工作組（BT-EC）”，其確定了電子商務(wù)急需建立標(biāo)準(zhǔn)的三個(gè)領(lǐng)域，即用戶接口、基本功能和數(shù)據(jù)及客體的定義與編碼。

5.2簽署文件

電子商務(wù)標(biāo)準(zhǔn)化理解備忘錄ISO、IEC和UN/ECE（聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)）共同致力于電子商務(wù)的標(biāo)準(zhǔn)化工作。陳簽署了“理解備忘錄”，就EDI、開放式EDI及有關(guān)貿(mào)易單證標(biāo)準(zhǔn)領(lǐng)域進(jìn)行合作。1998年11月三者又簽署了一個(gè)電子商務(wù)領(lǐng)域有關(guān)標(biāo)準(zhǔn)化的“理解備忘錄”。該備忘錄包括總體部分、三個(gè)附錄及上述的，擴(kuò)充了以前的合作框架，擴(kuò)展了各部門之間的電子商務(wù)，增加了國際用戶團(tuán)的參與，以確保它們的標(biāo)準(zhǔn)化要求得到滿足。作為國際用戶團(tuán)的參加者有CALS(持續(xù)采辦和全壽命支持，世界性的非政府組織，制定國際工業(yè)組織之間電子商務(wù)的標(biāo)準(zhǔn)要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國際用戶團(tuán)參與者必須滿足”理解備忘錄”中關(guān)于國際用戶團(tuán)注冊規(guī)定的具體內(nèi)容，而且它們的參與必須在標(biāo)準(zhǔn)化組織之間相互達(dá)成協(xié)定的基礎(chǔ)上。”理解備忘錄”提供了21世紀(jì)電子商務(wù)發(fā)展的有效基礎(chǔ)，是國際合作的極好范例。

6.研究發(fā)展趨勢

網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。就目前電子商務(wù)發(fā)展的勢頭看，電子商務(wù)安全問題研究的有以下發(fā)展趨勢：

6.1政府越來越高度重視電子商務(wù)安全問題研究。

由于電子商務(wù)安全與國家安全密切相關(guān)，涉及社會(huì)政治穩(wěn)定，經(jīng)濟(jì)、金融的穩(wěn)定等。因此，政府高層及其職能部門空前重視電子商務(wù)安全研究問題，將有關(guān)問題列入國家宏觀發(fā)展戰(zhàn)略之中，充分發(fā)揮國家的整體優(yōu)勢，在政策上積極引導(dǎo)、重點(diǎn)支持，同時(shí)加大經(jīng)費(fèi)投入的力度，在人、財(cái)、物等全方位予以支持。

6.2電子商務(wù)安全研究的專門科研機(jī)構(gòu)不斷增加，科研實(shí)力不斷增強(qiáng)。

在國家有關(guān)政策的支持的指導(dǎo)和支持下，有許多國家級的研究所、重點(diǎn)大專院校，有實(shí)力的企業(yè)紛紛涉足電子商務(wù)安全問題研究，相繼建立了一批院、所等電子商務(wù)安全科研基地，經(jīng)過組織科研力量進(jìn)行專項(xiàng)攻關(guān)，取得一批研究成果。同時(shí)，院、所培養(yǎng)出一批專門從事電子商務(wù)安全研究和管理工作的博士、碩士和本科人才，滿足了社會(huì)對各個(gè)層次電子商務(wù)安全專門人才的需求。

6.3科研以研發(fā)具有獨(dú)立自主知識產(chǎn)權(quán)的電子商務(wù)安全產(chǎn)品為目標(biāo)，力爭打破國外信息安全產(chǎn)品的壟斷。

由于歷史的原因，國內(nèi)網(wǎng)絡(luò)上信息安全產(chǎn)品有相當(dāng)一部分是進(jìn)口產(chǎn)品，因此我國的信息系統(tǒng)存在著很大的安全隱患。為了保證我們國家的信息系統(tǒng)的安全，保證電子商務(wù)系統(tǒng)的正常運(yùn)行，以及電子商務(wù)安全研究及其產(chǎn)品使用的特殊性，電子商務(wù)安全研究的項(xiàng)目基本上是國家規(guī)劃、組織、實(shí)施，由科研機(jī)構(gòu)組織科研力量獨(dú)立研發(fā)，目前己研發(fā)出一些世界水平的信息安全產(chǎn)品，一些軟件和硬件安全產(chǎn)品解決了實(shí)際中的需要。

6.4國家有關(guān)部門逐步加快了與電子商務(wù)相關(guān)的政策、法規(guī)和法律的研究與制定。

隨著電子商務(wù)在全社會(huì)的廣泛應(yīng)用，以及電子商務(wù)問題的不斷出現(xiàn)，面向社會(huì)的有關(guān)道德、法規(guī)和法律等方面的研究工作也逐步開展，已出臺(tái)的電子商務(wù)的有關(guān)政策、法規(guī)，基本解決了電子商務(wù)應(yīng)用中一些急需解決的問題，保障了現(xiàn)階段電子商務(wù)的正常運(yùn)行?？梢灶A(yù)見，隨著電子商務(wù)安全技術(shù)研究的深入，與電子商務(wù)安全有關(guān)的政策、法規(guī)和法律將會(huì)不斷完善和發(fā)展。

6.5電子商務(wù)安全產(chǎn)業(yè)規(guī)模將逐步擴(kuò)大。

據(jù)有關(guān)部門統(tǒng)計(jì)，2001年全國的信息安全產(chǎn)品的市場銷售額已達(dá)50億，．2002年的電子商務(wù)安全市場銷售額達(dá)數(shù)百億元，全球的信息安全費(fèi)用在今后的5年內(nèi)將年平均增長約20％。

7.結(jié)束語

在我國，電子商務(wù)的安全問題已經(jīng)是導(dǎo)致電子商務(wù)發(fā)展滯后的不爭的事實(shí)。相反，由于發(fā)達(dá)國家在電子商務(wù)方面起步較早，在電子商務(wù)經(jīng)營中，對其安全問題非常重視，并且網(wǎng)絡(luò)功能的利用比較全面，這就使他們可以在劇烈的競爭中得到保護(hù)。從而能夠生存下來并發(fā)展壯大。鑒于這種情況，我國應(yīng)該首先在思想上清醒地認(rèn)識到網(wǎng)絡(luò)安全與國家安全息息相關(guān)。對網(wǎng)絡(luò)安全問題國家要成立專門的領(lǐng)導(dǎo)協(xié)調(diào)機(jī)構(gòu)，以超常規(guī)的速度組織人、財(cái)、物進(jìn)行研發(fā)，建立安全可靠，高效有序的信息網(wǎng)絡(luò)系統(tǒng)，以保障電子商務(wù)系統(tǒng)安全，防范金融風(fēng)險(xiǎn)，避免經(jīng)濟(jì)動(dòng)蕩，以及保障國家政治穩(wěn)定和維護(hù)國家安全，為保衛(wèi)共和國的安全筑起一道電子的鋼鐵長城。其次認(rèn)清網(wǎng)絡(luò)信息系統(tǒng)安全問題的根本原因，并且急需建立健全社會(huì)化信用體系。最后要解決電子商務(wù)立法的滯后問題，通過授予知識產(chǎn)權(quán)保護(hù)的形式對電子商務(wù)中的創(chuàng)新經(jīng)營進(jìn)行保護(hù)無疑是對我國電子商務(wù)發(fā)展的一種促進(jìn)。在以后的日子里，希望各界能更加關(guān)注和思考此問題，使我國電子商務(wù)管理的安全問題得到重視，得以解決，為我國電子商務(wù)的發(fā)展鋪平道路。

參考文獻(xiàn)

【1】電子商務(wù)導(dǎo)論，黃永斌，北京，機(jī)械工業(yè)出版社，2004，202“-245

【2】《我國電子商務(wù)發(fā)展現(xiàn)狀及存在問題與對策》，張小兵，《商業(yè)研究》，2000年2期

【3】鄭英鐸電子商務(wù)安全綜述，市場周刊·管理探索，2005，l：148～

【4】淺談保障電子商務(wù)活動(dòng)中的信息安全科技情報(bào)開發(fā)與經(jīng)濟(jì)，徐雪梅，2003 ．

【5】電子商務(wù)安全與保密，祁明，北京，高等教育出版社，2001

【6】電子商務(wù)網(wǎng)上支付的安全保障問題，徐偉，合肥聯(lián)合大學(xué)學(xué)報(bào)，2000，(3)

【7】徐學(xué)軍我國發(fā)展電子商務(wù)的主要瓶頸及對策科技管理研究，2004，(2)

【8】韓寶明電子商務(wù)安全與支付，北京人民郵電出版社，2001，32”--66

第三篇：銀行的網(wǎng)上支付系統(tǒng)與電子商務(wù)安全實(shí)驗(yàn)報(bào)告分析

電子商務(wù)與物流實(shí)驗(yàn)指導(dǎo)書

《電子商務(wù)》

錯(cuò)誤！未指定書簽。

指導(dǎo)教師：

經(jīng)濟(jì)管理學(xué)院

電子商務(wù)與物流實(shí)驗(yàn)四

實(shí)驗(yàn)四：銀行的網(wǎng)上支付系統(tǒng)與電子商務(wù)安全

一、實(shí)驗(yàn)?zāi)繕?biāo)

1.掌握幾種網(wǎng)上支付模式。

2.理解網(wǎng)上支付模式的原理以及最安全的網(wǎng)上支付模式。3.了解電子商務(wù)交易涉及的安全協(xié)議

二、實(shí)驗(yàn)程序及內(nèi)容

1、對常用的幾種支付模式（網(wǎng)上銀行支付、第三方支付平臺(tái)支付、虛擬貨幣支付）通過網(wǎng)上支付進(jìn)行深入了解并寫出實(shí)驗(yàn)報(bào)告。

2、請登陸支付寶安全中心，了解支付寶通過哪些手段來保障消費(fèi)者的支付安全。

3、了解電子商務(wù)交易主要涉及哪些安全協(xié)議。

?，2014

Page 2 of 6 電子商務(wù)與物流實(shí)驗(yàn)四

四、實(shí)驗(yàn)報(bào)告

（一）實(shí)驗(yàn)人信息

姓名：

學(xué)號：

實(shí)驗(yàn)時(shí)間：

（二）實(shí)驗(yàn)結(jié)果

1.網(wǎng)上支付體系涉及哪些主體？這些主體在支付系統(tǒng)中扮演何種角色？ 答：網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。

2.第三方支付平臺(tái)公司的優(yōu)勢和劣勢是什么？ 答：

(一)第三方支付平臺(tái)的優(yōu)勢：

a)簡化交易操作。第三方支付平臺(tái)采用了與眾多銀行合作的方式，從而極大地方便了網(wǎng)上交易的進(jìn)行，對于商家來說，不需要安裝各個(gè)銀行的認(rèn)證軟件，從一定程度上簡化了操作。

b)降低商家和銀行的成本。對于商家第三方支付平臺(tái)可以降低企業(yè)運(yùn)營成本；對于銀行，可以直接利用第三方的服務(wù)系統(tǒng)提供服務(wù)，幫助銀行節(jié)省網(wǎng)關(guān)開發(fā)成本。第三方支付平臺(tái)能夠提供增值服務(wù)，幫助商家網(wǎng)站解決實(shí)時(shí)交易查詢和交易系統(tǒng)分析，提供方便及時(shí)的退款和止付服務(wù)。

c)第三方支付平臺(tái)可以對交易雙方的交易進(jìn)行詳細(xì)的記錄，從而防止交易雙方對交易行為可能的抵賴，以及為在后續(xù)交易中可能出現(xiàn)的糾紛問題提供相應(yīng)的證據(jù)。

（二）第三方支付平臺(tái)的劣勢： a)法律制度不夠完善

由于法律的不完備，并且沒有建立起國家的信用體制，第三方支付的安全得不到很好的保證，獨(dú)立于網(wǎng)絡(luò)之外的物流活動(dòng)的誠信風(fēng)險(xiǎn)依然存在。第三方支付存在的不足主要表現(xiàn)在：交易中出現(xiàn)糾紛買賣雙方往往各執(zhí)一詞，相關(guān)部門取證困難；支付平臺(tái)流程有漏洞，不可避免地出現(xiàn)人為耍賴，不講信用的情況，這已成為第三方支付發(fā)展道路上必須完善和改進(jìn)的地方。對第三方支付平臺(tái)的監(jiān)管也是個(gè)大問題。盡管第三方支付平臺(tái)與銀行簽訂了戰(zhàn)略合作協(xié)議，但這些銀行對“支付寶”賬戶上的資金是否“?？顚Ｓ谩辈]有監(jiān)督的權(quán)利和義務(wù)。這樣就導(dǎo)致支付寶公司本身“類銀行”的相關(guān)業(yè)務(wù)處于監(jiān)管真空狀態(tài)，這給使用“支付寶”的資金安全留下財(cái)務(wù)隱患。第三方支付工具提供了買賣雙方現(xiàn)金交易的平臺(tái)，這樣就會(huì)導(dǎo)致有些人通過第三方支付工具進(jìn)行洗錢，而有時(shí)候某些第三方支付工具不需要實(shí)名制就可以完成交易，同時(shí)國內(nèi)的第三方支付平臺(tái)都沒有防止惡意交易的相關(guān)措施，這樣洗錢就更為容易。如果相應(yīng)的法律文件還不出臺(tái)，第三方支付工具將有可能淪為不法分子的洗錢工具，為網(wǎng)絡(luò)賭博等提供資金渠道。如果某個(gè)第三方?，2014

Page 3 of 6 電子商務(wù)與物流實(shí)驗(yàn)四

支付平臺(tái)因?yàn)楣芾聿簧茖?dǎo)致用戶的資金流失，那么這個(gè)責(zé)任由誰來負(fù)，怎么承擔(dān)，目前也都沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。b)自身競爭、風(fēng)險(xiǎn)問題

(1)“第三方”與銀行的競爭問題。“支付寶”等第三方支付公司是通過與銀行的合作來運(yùn)行，但支付公司和銀行之間的關(guān)系并非只有合作，當(dāng)銀行不通過任何第三方支付公司，而直接與商家連接時(shí)，第三方支付公司將面臨來自銀行的強(qiáng)大競爭。除銀行外，目前我國第三方支付市場還面臨四種力量的競爭，分別是潛在競爭對手、替代品生產(chǎn)商、客戶和現(xiàn)有產(chǎn)業(yè)競爭對手，他們是驅(qū)動(dòng)產(chǎn)業(yè)競爭的五種基本力量。第三方支付市場的五種競爭力量在市場上的博弈競爭，將共同決定該產(chǎn)業(yè)的平均盈利水平，這五種力量的分化組合也將對第三支付平臺(tái)的發(fā)展產(chǎn)生深刻影響。

(2)運(yùn)行風(fēng)險(xiǎn)問題。第三方支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務(wù)，中央銀行將以牌照的形式提高門檻。對于已經(jīng)存在的企業(yè)，牌照發(fā)放后如果不能成功持有牌照，就有可能被整合或收購。政策風(fēng)險(xiǎn)將成這個(gè)行業(yè)最大的風(fēng)險(xiǎn)，嚴(yán)重影響了資本對這個(gè)行業(yè)的投入，沒有資本的強(qiáng)大支持，這個(gè)行業(yè)靠自己的積累和原始投資是很難發(fā)展起來的。現(xiàn)在國家正在制訂相關(guān)法律法規(guī)，準(zhǔn)備在注冊資本、保證金、風(fēng)險(xiǎn)能力上準(zhǔn)備對這個(gè)行業(yè)進(jìn)行監(jiān)管，采取經(jīng)營資格牌照的政策來提高門檻。

(3)認(rèn)知問題。網(wǎng)絡(luò)教育的不夠全面，很多人根本沒有機(jī)會(huì)接觸到電子支付。另外，支付公司還沒有真正拉動(dòng)用 戶來定購，并沒有真正用商品價(jià)值和服務(wù)來吸引用戶。

3.試分析支付寶通過哪些手段來保障消費(fèi)者的支付安全？ 答：

（一）支付寶的數(shù)字證書加強(qiáng)交易安全

在現(xiàn)實(shí)生活中，開啟保險(xiǎn)箱可以使用密碼和鑰匙。而在網(wǎng)絡(luò)的世界里，人們所面對和處理的都是數(shù)字化的信息或數(shù)據(jù)，也需要一種類似鑰匙一樣的數(shù)字憑證，用以增強(qiáng)賬戶使用安全，這就是數(shù)字證書。支付寶數(shù)字證書是由支付寶與通過公安部、信息產(chǎn)業(yè)部、國家密碼管理局等機(jī)構(gòu)認(rèn)證的權(quán)威機(jī)構(gòu)合作，采用數(shù)字簽名技術(shù)，頒發(fā)給支付寶用戶用以增強(qiáng)支付寶用戶帳戶使用安全的一種數(shù)字憑證，并根據(jù)支付寶用戶身份給予相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限。

數(shù)字證書安裝成功后，他人未使用數(shù)字證書登錄您的賬戶將不能對賬戶資金進(jìn)行操作，切實(shí)保障您的賬戶安全。它可以導(dǎo)入U(xiǎn)盤，也可以卸載，例如：你在別的機(jī)器上使用了數(shù)字證書，換到另一臺(tái)機(jī)器也必須導(dǎo)入并安裝才可以使用支付寶進(jìn)行交易和轉(zhuǎn)帳。這樣大大保障了帳號，密碼被盜的風(fēng)險(xiǎn)。

（二）支付寶的流程降低網(wǎng)絡(luò)交易風(fēng)險(xiǎn)

支付寶在網(wǎng)上交易中起到了信用中介的作用，通過支付寶交易，“貨到付款”與“款到發(fā)貨”同時(shí)兼顧，降低風(fēng)險(xiǎn)！使網(wǎng)絡(luò)騙子無法在其中騙取財(cái)務(wù)。這樣就不必?fù)?dān)心買賣雙方的信譽(yù)問題，有什么損失一切由支付寶負(fù)責(zé)。支付寶用戶注冊并辦好了支付寶，在其中填寫了自己的相關(guān)隱私，有些用戶怕會(huì)泄露自己的隱私而為之擔(dān)心。這些都是有銀行的相關(guān)機(jī)構(gòu)辦理，保證用戶的個(gè)人隱私不被泄露出去。

現(xiàn)在的支付寶在網(wǎng)絡(luò)交易中起著舉足輕重的作用，它大大加強(qiáng)了交易中支付的安全，讓用戶不再擔(dān)心網(wǎng)絡(luò)交易支付安全問題。

?，2014

Page 4 of 6 電子商務(wù)與物流實(shí)驗(yàn)四.4.什么是數(shù)字證書？請說明它使用哪些相應(yīng)技術(shù)來實(shí)現(xiàn)對信息發(fā)送者的身份認(rèn)證的。答：數(shù)字證書是一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA（例如中國各地方的CA公司）中心簽發(fā)的證書。數(shù)字證書又稱為數(shù)字標(biāo)識（Digital Certificate，Digital ID）。它提供了一種在Internet上身份驗(yàn)證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與司機(jī)駕照或日常生活中的身份證相似。在網(wǎng)上進(jìn)行電子商務(wù)

活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。通俗地講，數(shù)字證書就是個(gè)人或單位在Internet的身份證。數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名。數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進(jìn)行加密，安全地傳送給商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。

用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)： 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。5.數(shù)字證書一般有哪幾種類型？

答：目前的數(shù)字證書類型主要包括：個(gè)人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。6．?dāng)?shù)字證書與數(shù)字簽名的區(qū)別是什么？

答：數(shù)字證書是由權(quán)威機(jī)構(gòu)－－CA證書授權(quán)（Certificate Authority）中心發(fā)行的，能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識別對方的身份。

數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。7.描述安全電子交易協(xié)議（SET）的工作原理。

答：SET安全協(xié)議的工作原理主要包括以下7個(gè)步驟：

（1）消費(fèi)者利用已有的計(jì)算機(jī)通過因特網(wǎng)選定的物品，并下電子訂單；

（2）通過電子商務(wù)服務(wù)器與網(wǎng)上商場聯(lián)系，網(wǎng)上商場做出應(yīng)答，告訴消費(fèi)者的訂單的相?，2014

Page 5 of 6 電子商務(wù)與物流實(shí)驗(yàn)四 關(guān)情況；

（3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)SET介入）；

（4）在SET中，消費(fèi)者必須對定單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號信息；

（5）在線商店接受定單后，向消費(fèi)者所在銀行請求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店；（6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來查詢；

（7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的帳號轉(zhuǎn)移到商店帳號，或通知發(fā)卡銀行請求支付。

?，2014

Page 6 of 6

第四篇：《網(wǎng)上支付與電子銀行》練習(xí)題庫（范文）

華中師范大學(xué)網(wǎng)絡(luò)教育學(xué)院 《網(wǎng)上支付與電子銀行》練習(xí)測試題庫

一、單項(xiàng)選擇題

1、電子支付是指電子交易的當(dāng)事人，使用安全電子支付手段，通過（）進(jìn)行的貨幣支付或資金流轉(zhuǎn)。A．網(wǎng)絡(luò) B．開戶銀行 C．發(fā)卡銀行 D．中介銀行

2、在支付全過程的兩個(gè)層次中，既參與支付服務(wù)系統(tǒng)的活動(dòng)，也參與支付資金清算系A(chǔ)．商業(yè)銀行 B．客戶 C．中央銀行 D．人民銀行

3、（）年國家金卡工程以電子貨幣即銀行卡應(yīng)用為重點(diǎn)啟動(dòng)實(shí)施。A.1990 B.1993 C.1997 D.1995

4、SSL協(xié)議是()。

A.專門為銀行卡進(jìn)行網(wǎng)上支付而設(shè)計(jì)的安全協(xié)議 B.建立在TCP協(xié)議之上的安全協(xié)議 C.在因特網(wǎng)上對服務(wù)器進(jìn)行認(rèn)證的安全協(xié)議 D.與應(yīng)用層協(xié)議獨(dú)立無關(guān)的安全協(xié)議

5、網(wǎng)上交易的安全性是由誰來保證的（）。統(tǒng)的活動(dòng)的是()。

A．廠家 B．認(rèn)證中心 C．銀行 D．信用卡中心

6、個(gè)人拍買的網(wǎng)絡(luò)交易是電子商務(wù)的哪一種基本形式（）。A．G2B B．C2C C．B2C D．B2B

7、有關(guān)電子錢包(E-wallet)說法錯(cuò)誤的是（）。A．一個(gè)在SET交易中運(yùn)行在銀行卡持卡人端的軟件

B．不能幫助持卡人管理用于 SET 購買的銀行卡帳戶并存儲(chǔ)購買信息 C．持卡人的銀行卡信息和與卡對應(yīng)的證書都存放在電子錢包里 D．電子錢包是與瀏覽器一起工作的應(yīng)用程序“

8、目前我國智能卡的推廣應(yīng)用中還存在一些障礙，主要是安全問題和（）。A.資金問題 B.政策問題 C.成本問題 D.觀念問題

9、SWIFT組織的總部設(shè)在（）。A.比利時(shí) B．美國 C.荷蘭 D.丹麥

10、美國的自動(dòng)清算所系統(tǒng)（）。

A．大多采用全額結(jié)算方式 B．是小額支付系統(tǒng)

C．是大額清算系統(tǒng) D．大多效率較低”

11、世界上一個(gè)真正的無人服務(wù)銀行是（）年3月在美國俄亥俄州哥倫布市開設(shè)的亨奇頓國民銀行總行。

A.1972 B．1973 C.1975 D.1981

12、目前應(yīng)用最為廣泛的電子支付方式是()。

A.銀行卡 B.電子貨幣 C.電子支票 D.電子本票

13、網(wǎng)上購物中，銀行卡電子傳輸系統(tǒng)采用的是（）。

A．城域網(wǎng) B．因特網(wǎng) C．專用網(wǎng) D．局域網(wǎng)

14、CFCA根CA證書申請和發(fā)放的傳遞方式是（）。

A．在線方式 B．電話 C．E-mail D．軟盤／光盤

15、客戶在淘寶網(wǎng)進(jìn)行的電子商務(wù)活動(dòng)屬于（）。A．B2C電子商務(wù)活動(dòng)

B．B2G電子商務(wù)活動(dòng)

C．B2B電子商務(wù)活動(dòng)

D．C2C電子商務(wù)活動(dòng)

16、電子錢包(E-wallet)是一個(gè)在SET交易中運(yùn)行在（）的軟件。A．網(wǎng)上商店端

B．銀行卡發(fā)行商端

C．銀行卡持卡人端

D．銀行卡受理銀行端

17、我國的中國銀行于（）年加入SWIFT，是SWIFT組織的第1034家成員行 A.1973

B．1983

C．1993

D．2003

18、世界上第一家全交易型網(wǎng)絡(luò)銀行是（）。A．英格蘭銀行

B．花旗銀行

C．美國安全第一網(wǎng)絡(luò)銀行

D．招商銀行

19、下列關(guān)于電子支付問題的說法正確的是（）。A．電子支付的安全是基于計(jì)算機(jī)安全技術(shù)手段實(shí)現(xiàn)的

B．安全電子支付要求其標(biāo)準(zhǔn)是不能開放的

C．公共計(jì)算機(jī)網(wǎng)絡(luò)安全體系是基于技術(shù)手段和非技術(shù)手段構(gòu)造的

D．在電子商務(wù)環(huán)境中，銀行是作為商業(yè)運(yùn)作的輔助機(jī)構(gòu)參與到電子交易中的 20、以下不屬于PKI系統(tǒng)核心的是（）A．證書申請者

B．認(rèn)證中心

C．證書申請審核中心

D．證書庫

21、使用公鑰密碼體系，每個(gè)用戶只需妥善保存（）個(gè)密鑰。

A．1

B．2

C．3

D．4

22、從全球范圍看，個(gè)人銀行業(yè)務(wù)在發(fā)達(dá)國家銀行中的潤貢獻(xiàn)度一般達(dá)到（），并在穩(wěn)定銀行收益具有重大作用。

A．30%～50%

B．40%～50% C．10%～30%

D．20%～30%

23、中國第一家網(wǎng)絡(luò)銀行是（）。A．中國農(nóng)業(yè)銀行

B．招商銀行

C．中國銀行

D．中國工商銀行

24、安全電子商務(wù)交易的核心機(jī)構(gòu)是（）。

A．網(wǎng)上銀行

B．CA機(jī)構(gòu)

C．政府部門

D．網(wǎng)絡(luò)中心

25、國內(nèi)銀行ATM的平均每筆交易成本為2.4元左右，網(wǎng)點(diǎn)的服務(wù)成本是ATM服 務(wù)成本的（）倍。

A．1

B．2

C．3

D．4

26、（）年初，中國銀行上海市分行設(shè)在虹橋開發(fā)區(qū)的中國第一家無人銀行在上海誕生。

A．1987

B．1991

C．1997

D．2001

27、在支付全過程的兩個(gè)層次中，既參與支付服務(wù)系統(tǒng)的活動(dòng)，也參與支付資金清算系統(tǒng)的活動(dòng)的是（）。

A．商業(yè)銀行

B．客戶

C．中央銀行

D．人民銀行

28、電子貨幣是（）。

A．商品貨幣

B．信用貨幣

C．紙幣

D．貴金屬貨幣

29、全國首張符合《中國金融集成電路(IC)卡規(guī)范》(2005版)標(biāo)準(zhǔn)的銀行IC卡在2005年7月于（）面世。

A．福建農(nóng)行

B．浙江工行

C．廣東農(nóng)行

D．北京工行 30、對稱密鑰加密采用的代表性算法是（）。

A．DES

B．Hash

C．RSA

D．PKI

31、在SET交易中，發(fā)卡銀行和收單銀行之間傳遞支付信息使用（）。A．因特網(wǎng)

B．增值網(wǎng)

C．局域網(wǎng)

D．金融專用網(wǎng)

32、在電子錢包內(nèi)可以裝入各種（）。A．電子貨幣

B.．?dāng)?shù)字證書

C．用戶資料

D．認(rèn)證資料

33、SWIFT網(wǎng)絡(luò)于（）年正式運(yùn)行。

A．1971

B．1975

C．1977

D．1979

34、世界上最早的銀行信用卡是由（）銀行于1952年發(fā)行的。

A．美國富蘭克林國民銀行

B．中國工商銀行

C．美國花旗銀行

D．英國的扎達(dá)銀行

35、現(xiàn)在，國內(nèi)開展網(wǎng)上銀行服務(wù)的模式主要是（）。

A．BTOB

B．BTOC

C．CTOC

D．BTOG

36、第一家網(wǎng)上銀行于1995年10月在（）誕生。

A．英國

B．中國

C．美國

D．日本

37、收、付款銀行交換支付信息，把支付指令按接收行進(jìn)行分類，并計(jì)算其借、貸方差額的過程稱為（）

A．支付

B．清算

C．清分軋差

D．授權(quán)

38、在因特網(wǎng)上，利用銀行卡進(jìn)行支付的核心問題是（）。

A． 如何保證信息真實(shí)性和準(zhǔn)確性

B． 如何保證網(wǎng)絡(luò)的安全性和銀行卡的合法性

C． 如何保證銀行卡的合法性和有效性

D．如何保證支付信息的安全傳輸和身份認(rèn)證

39、SET協(xié)議涉及的對象不包括（）。

A．消費(fèi)者

B．離線商店

C．收單銀行

D．認(rèn)證中心

40、國內(nèi)銀行ATM的平均每筆交易成本為2.4元左右，網(wǎng)點(diǎn)的服務(wù)成本是ATM服務(wù)成本的（）倍。

A．1

B．2

C．3

D．4

二、多項(xiàng)選擇題

1、以下哪些是網(wǎng)上商店常用的網(wǎng)上支付卡()。

A． MASTER信用卡 B．美國運(yùn)通卡

C．花旗銀行大萊卡 D．日本信用卡JCB卡

2、SET是一個(gè)在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的協(xié)議標(biāo)準(zhǔn)，它是（）。A．會(huì)話層的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議

B．規(guī)定了交易各方進(jìn)行交易結(jié)算時(shí)的具體流程和安全控制策略 C．SET通過使用公共密鑰和對稱密鑰方式加密保證了數(shù)據(jù)的保密性

D．SET通過使用數(shù)字簽名來確定數(shù)據(jù)是否被篡改．保證數(shù)據(jù)的一致性和完整性，并可以完成交易防抵賴

3、使用電子錢包時(shí)應(yīng)特別注意以下問題（）。

A．電子錢包必須經(jīng)持卡人在線申請電子證書獲得批注就可使用 B．從電子錢包中刪除卡帳戶，并沒有刪除和此卡帳戶相關(guān)的電子證書 C．證書有效時(shí)，方可進(jìn)行網(wǎng)上支付

D．用于網(wǎng)上支付的卡的電子證書可任意申請，沒有限制

4、電子支票支付方式包括()。A.E-check B.NetBill C.NetCheque D.Paytree

5、傳統(tǒng)支票有以下特點(diǎn)（）。

A.支付便捷 B.處理成本較高 C.處理速度較慢 D.易于偽造

6、目前國內(nèi)在線支付主要有三種類型的機(jī)構(gòu)參與（）。

A.銀行 B.銀聯(lián)

C.第三方專業(yè)機(jī)構(gòu) D.國際金融機(jī)構(gòu)

7、各種新型的受理渠道,使電子支付工具能通過各種渠道如（）被受理。A.網(wǎng)絡(luò) B.手機(jī) C.電話 D.短信

8、網(wǎng)上銀行的模式包括兩個(gè)方面的內(nèi)容（）。

A．網(wǎng)上銀行信息發(fā)布 B．網(wǎng)上銀行業(yè)務(wù)模式 C．網(wǎng)上銀行的運(yùn)行機(jī)制 D．網(wǎng)上電話

9、影響網(wǎng)上銀行發(fā)展的主要問題可概括為()。A．政策不支持 B．觀念問題

C．網(wǎng)絡(luò)安全及擁擠問題 D．網(wǎng)上交易的法律問題 E．消費(fèi)群體問題

10、網(wǎng)上支付的目的在于()。

A.減少銀行成本 B.加快處理速度

C.方便客戶 D.擴(kuò)展業(yè)務(wù)

11、由于電子貨幣運(yùn)用系統(tǒng)將流通中現(xiàn)金同存款有機(jī)地結(jié)合在一起，再加電腦系統(tǒng)大容量信息處理、儲(chǔ)存和顯示作用，因而，電子貨幣具備了()特性。

A.存款特性 B.現(xiàn)金

C.非現(xiàn)金對轉(zhuǎn)特性 D.信息顯示。

12、YeePay電子支付業(yè)務(wù)提供基于以下幾個(gè)方面的支付：（）。A.互聯(lián)網(wǎng) B.手機(jī) C.電話 D.ATM

13、數(shù)字現(xiàn)金具有的屬性包括（）。A．貨幣價(jià)值 B．可交換性 C．可存儲(chǔ)性 D．重復(fù)性

14、微支付模型中一般涉及到以下幾方（）。

A.Consumer B.Broker C.Merchant D.支付網(wǎng)關(guān)

15、網(wǎng)上銀行發(fā)展的原因（）。A．成本降低 B．客戶認(rèn)同 C．必然趨勢 D．安全技術(shù)得到保證

16、與傳統(tǒng)銀行相比，屬于網(wǎng)上銀行產(chǎn)品的（）。A．存款 B．貸款 C．黃金市場 D．信用卡

17、SET協(xié)議涉及的角色有（）。

A．持卡人 B．發(fā)卡機(jī)構(gòu) C．銀行 D．支付網(wǎng)關(guān)

18、有關(guān)電子錢包的論述正確的有()。A．其具有電子證書的管理功能 B．具有安全電子交易

C．使用方便 D．能夠保存每次交易記錄 E．安全性能不夠好

19、由于電子貨幣運(yùn)用系統(tǒng)將流通中現(xiàn)金同存款有機(jī)地結(jié)合在一起，再加電腦系統(tǒng)大容量的信息處理、儲(chǔ)存和顯示作用，因而，電子貨幣具備了()特性。

A.存款特性 B.現(xiàn)金

C.非現(xiàn)金對轉(zhuǎn)特性 D.信息顯示

20、從傳統(tǒng)角度來看，中央銀行對于電子支付的作用體現(xiàn)在（）。A．管理貨幣政策 B．監(jiān)管支付體系

C．發(fā)布有關(guān)規(guī)章制度 D．對銀行體系的協(xié)調(diào)運(yùn)行實(shí)施監(jiān)管

21、電子商務(wù)的交易模式有（）。

A．B2B B．B2C C．B2G D．G2C E．C2C

22、基于票據(jù)形式的微支付中一般采用以下的密碼技術(shù)（）A.公鑰技術(shù) B.hash函數(shù) C.對稱密鑰 D.非對稱密鑰

23、基于信用卡的支付方式的類型有（）。

A．無安全措施的信用卡支付 B．通過第三放代理人的支付 C．簡單信用卡加密 D．SET信用卡方式

24、網(wǎng)上銀行又稱為（）。

A．網(wǎng)絡(luò)銀行 B．在線銀行 C．商業(yè)銀行 D．中央銀行“

25、目前國內(nèi)在線支付主要有三種類型的機(jī)構(gòu)參與（）A.銀行 B.銀聯(lián)

C.第三方專業(yè)機(jī)構(gòu) D.國際金融機(jī)構(gòu)

26、電子支付與傳統(tǒng)支付相比有()的優(yōu)勢。A．電子支付是采用先進(jìn)的技術(shù)完成信息傳輸?shù)?B．電子支付其工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺(tái) C．電子支付使用最先進(jìn)的通訊手段 D．電子支付技術(shù)已經(jīng)安全可靠

E．電子支付具有快捷、高效和優(yōu)勢

27、在網(wǎng)上支付工具很多，下列屬于網(wǎng)上支付工具的有（）A．智能卡 B．借記卡 C．電子現(xiàn)金卡 D．信用卡

28、下列屬于安全電子交易信用卡支付中使用的安全技術(shù)有（）A．公鑰系統(tǒng) B．?dāng)?shù)字信封 C．雙重簽名 D．認(rèn)證

29、SET協(xié)議運(yùn)行的目標(biāo)主要有（）。

A．保證信息在互聯(lián)網(wǎng)上安全傳輸 B．保證電子商務(wù)參與者信息的相互隔離 C．提供商品或服務(wù) D．通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題 E．保證信息在互聯(lián)網(wǎng)上安全傳輸。

30、信用卡的利潤來自以下方面（）。

A．年費(fèi) B．客戶使用循環(huán)授信帶來的利息收入 C．商戶手續(xù)費(fèi) D．存款利息收入

31、電子貨幣具備了以下()特性。

A.存款特性 B.現(xiàn)金 C.非現(xiàn)金對轉(zhuǎn)特性 D.信息顯示

32、借記卡既可以通過以下網(wǎng)絡(luò)實(shí)現(xiàn)與個(gè)人賬戶間的聯(lián)系，完成交易（）。A.信用卡網(wǎng)絡(luò) B.EFT網(wǎng)絡(luò) C.ACH網(wǎng)絡(luò) D.SWIFT網(wǎng)絡(luò)

33、網(wǎng)上銀行的功能包括（）。

A.銀行業(yè)務(wù)項(xiàng)目 B.信息發(fā)布 C.商務(wù)服務(wù) D.國家現(xiàn)行法律

34、目前，中國開展網(wǎng)上銀行服務(wù)的有（）。

A.中國農(nóng)業(yè)銀行 B.招商銀行 C.中國銀行 D.中國建設(shè)銀行

35、電子貨幣的主要特征（）。

A.通用性 B.起點(diǎn)高

C.依附性 D.可控性 E.安全性

36、Mondex卡的使用具有以下特點(diǎn)（）。

A.卡內(nèi)金額能被兌換成任何貨幣用于國際間的購買

B.能通過ATM機(jī)方便地增加卡中金額 C.匿名操作

D．可在互聯(lián)網(wǎng)上進(jìn)行購物和獲得服務(wù)

37、網(wǎng)上個(gè)人銀行(如招商銀行)”專業(yè)版“與”大眾版"的區(qū)別是（）

A．業(yè)務(wù)內(nèi)容不同

B．安全機(jī)制不同

C．使用方法不同

D．限額不同

38、CA機(jī)構(gòu)，又稱為證書授證(Certificate Authority)中心，對其說明正確的是（）。A．在SET交易中，CA對持卡人．商戶發(fā)放證書，不能對獲款的銀行網(wǎng)關(guān)發(fā)放證書

B．CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰

C．CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書

D．作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任

39、對于商家而言，其接受電子貨幣的意愿則與下列因素有關(guān)（）

A．發(fā)行人及電子貨幣系統(tǒng)經(jīng)營者收取的費(fèi)用

B．終端的成本 C．節(jié)約的現(xiàn)金交易成本

D．政策法規(guī)

40、下面屬于電子貨幣形式的有（）A．信用卡

B．電子錢包

C．智能卡

D．?dāng)?shù)字現(xiàn)金

E．電子支票

三、名詞解釋

1、電子支付

2、信用風(fēng)險(xiǎn)

3、電子銀行

4、電子支票

5、中國銀聯(lián)

6、企業(yè)銀行

7、支票截留

8、SWIFT

9、美元清算

10、支付網(wǎng)關(guān)

11、電子貨幣

12、支付與結(jié)算

13、ATM

14、自助銀行

15、網(wǎng)上支付系統(tǒng)

16、流動(dòng)性風(fēng)險(xiǎn)

四、判斷題

1、差額支付系統(tǒng)的風(fēng)險(xiǎn)性比全額結(jié)算系統(tǒng)小。（）

2、我國的現(xiàn)有法律規(guī)定只有銀行和特許機(jī)構(gòu)才能允許從事支付結(jié)算和資金清算。（）

3、EMV標(biāo)準(zhǔn)是關(guān)于智能卡金融支付應(yīng)用的標(biāo)準(zhǔn)。（）

4、按銀聯(lián)的規(guī)定，對于一般類型的商戶，發(fā)卡行的固定收益為交易金額的0.7%。（）

5、出于安全的需要,網(wǎng)上銀行卡支付系統(tǒng)通常在Internet與專用的金融網(wǎng)之間安裝支付網(wǎng)關(guān)系統(tǒng)。（）

6、采用數(shù)字簽名，能夠保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。()

7、電子支付產(chǎn)業(yè)在每一個(gè)分工領(lǐng)域，基本都形成了壟斷競爭的局面。（）

8、目前國內(nèi)法規(guī)允許外資直接進(jìn)入電子支付領(lǐng)域。（）

9、中國大額支付系統(tǒng)的每筆支付業(yè)務(wù)不到1分鐘即可到賬。（）

10、據(jù)由美國支付系統(tǒng)聯(lián)盟統(tǒng)計(jì)，票據(jù)影像技術(shù)可幫助銀行每年節(jié)省至少21億美元，其中僅票據(jù)運(yùn)輸一項(xiàng)就節(jié)省高達(dá)2.5億美元。（）

11、SET協(xié)議針對的是信用卡。（）

12、電子貨幣作為當(dāng)代最新的貨幣形式，產(chǎn)生于２０世紀(jì)90年代。（）

13、支付寶的支付流程類似于PayPal的電子郵件支付模式。（）

14、PayPal和國內(nèi)的支付寶，都是通過郵件方式來進(jìn)行網(wǎng)絡(luò)支付。（）

15、IBM 在與許多銀行協(xié)作的基礎(chǔ)上，估算出每張紙質(zhì)支票的清算成本范圍在 9 到 15 美分之間。（）

16、我國于2004年頒布了數(shù)字簽名法。（）

17、在票據(jù)形式的微支付中一般不采用公鑰技術(shù)，而使用對稱密鑰技術(shù)和hash函數(shù)。()

18、微支付一般不適合于實(shí)物交易中的電子支付。()

19、PayWord在每一次新的支付時(shí)不需要聯(lián)系Broker。（）20、信用卡網(wǎng)絡(luò)和EFT網(wǎng)絡(luò)不存在競爭。()

21、與傳統(tǒng)的支付方式相比，電子支付具有方便、快捷、高效、經(jīng)濟(jì)、安全的優(yōu)勢。（）

22、FSTC(Financial Services Technology Consortium)協(xié)議針對的是電子現(xiàn)金（）

23、在北美，借記卡是最常用的支付手段（）。

24、SET協(xié)議已被公認(rèn)為全球國際網(wǎng)絡(luò)標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。()

25、CHIPS迄今只發(fā)生過一起清算失敗。（）

26、目前PayPal的利潤來源之一是用戶資金的利息收入。（）

27、國內(nèi)銀行的策略都是均不接納外行的卡，自身網(wǎng)關(guān)只處理本行卡。（）28、2005年8月10日，國內(nèi)金融業(yè)界第一個(gè)真正意義上的“電子錢包”銀行IC卡在泉州面市。()

29、使用微支付系統(tǒng)，商家負(fù)擔(dān)的費(fèi)用比使用其他支付系統(tǒng)的費(fèi)用高。（）30、小額批量支付系統(tǒng)主要處理跨行同城、異地紙質(zhì)憑證截留的借記支付以及金額在規(guī)定起點(diǎn)以下的小額貸記支付業(yè)務(wù)。（）

31、比較IC卡的各個(gè)支付標(biāo)準(zhǔn)體系，借記/貸記的標(biāo)準(zhǔn)體系，相對更加統(tǒng)一。（）

32、Netcheque電子支票支付系統(tǒng)是由哈佛大學(xué)信息科學(xué)協(xié)會(huì)開發(fā)的一種支票型支付系統(tǒng)。（）33、2000年，以花旗、等為代表的十大發(fā)卡機(jī)構(gòu)的市場份額就占全美的80%以上。()

34、依據(jù)我國《票據(jù)法》，支票允許在異地使用。（）

35、當(dāng)前，世界上各銀行把SWIFT制定的外匯業(yè)務(wù)模式作為往來清算的標(biāo)準(zhǔn)。（）

36、CHIPS對要修改的付款電文收費(fèi)為標(biāo)準(zhǔn)收費(fèi)的2～3倍。（）

37、差額支付系統(tǒng)的風(fēng)險(xiǎn)性比全額結(jié)算系統(tǒng)?。ǎ?/p>

38、現(xiàn)在雅虎的競價(jià)交易網(wǎng)站接受PayPal支付選項(xiàng)。（）

39、支付寶網(wǎng)站(004km.cn)是由全球最佳B2B公司阿里巴巴公司創(chuàng)辦的。（）40、Mondex 電子錢包內(nèi)可儲(chǔ)存多國貨幣。（）

五、簡答題

1、試評述我國支付網(wǎng)關(guān)的發(fā)展策論

2、簡述中國國家金融數(shù)據(jù)網(wǎng)的組成

3、試分析網(wǎng)上支付與電子支付的關(guān)系。

4、試論中國金融認(rèn)證中心（CFCA）在電子商務(wù)活動(dòng)中的作用。

5、簡述電子錢包網(wǎng)上支付的流程。

6、簡述國際電子支付產(chǎn)業(yè)發(fā)展的趨勢。

7、簡述支付系統(tǒng)和中央宏觀職能之間的關(guān)系。

8、比較電子貨幣與傳統(tǒng)貨幣的關(guān)系。

9、簡述支付系統(tǒng)設(shè)計(jì)的一般原則。

10、簡述銀行卡發(fā)展的趨勢。

11、簡述微支付PayWord的基本原理。

12、電子支付的含義及其特點(diǎn)分別是什么?

第五篇：網(wǎng)上支付與結(jié)算期末復(fù)習(xí)總結(jié)

問答：

1、電子貨幣產(chǎn)生的原因：①追求利潤最大化是電子貨幣產(chǎn)生的基本原因②電子商務(wù)的興起內(nèi)在地需要電子貨幣的發(fā)展③信息、加密技術(shù)的發(fā)展為電子貨幣提供了技術(shù)支撐④較低交易費(fèi)用是電子貨幣產(chǎn)生并發(fā)展的根本原因

2、異地托收承付需具備的條件：①結(jié)算的款項(xiàng)必須是商品交易以及因商品交易產(chǎn)生的勞務(wù)供應(yīng)的款項(xiàng)，代銷、寄銷、賒銷的商品款項(xiàng)，不得辦理托收承付結(jié)算。②必須簽有合法的購銷合同，并注明使用異地托收承付結(jié)算方式。③收付雙方辦理托收承付時(shí)，必須重合同，守信用。④辦理托收承付，必須有確已發(fā)運(yùn)的證件。

3、電子商務(wù)網(wǎng)上支付系統(tǒng)的功能：①使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對各方的認(rèn)證②.使用加密技術(shù)對業(yè)務(wù)進(jìn)行加密③使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性④當(dāng)交易雙方出現(xiàn)異議、糾紛時(shí)，保證對業(yè)務(wù)的不可否認(rèn)性⑤能夠處理貿(mào)易業(yè)務(wù)的多邊支付問題（雙聯(lián)簽字）

4、網(wǎng)絡(luò)銀行對傳統(tǒng)銀行的影響：①網(wǎng)絡(luò)化擴(kuò)大了商業(yè)銀行的市場覆蓋范圍②網(wǎng)絡(luò)化擴(kuò)大了商業(yè)銀行市場的業(yè)務(wù)領(lǐng)域③網(wǎng)絡(luò)化優(yōu)化了商業(yè)銀行的市場組織結(jié)構(gòu)體系④網(wǎng)絡(luò)化創(chuàng)新了支付工具產(chǎn)品⑤網(wǎng)絡(luò)化擴(kuò)大了客戶群體，改善了服務(wù)，降低了成本。

5、支票：出票人簽發(fā)的，委托辦理存款業(yè)務(wù)的銀行或其他金融機(jī)構(gòu)，在見票時(shí)無條件支付確定金額給收款人或者持票人的票據(jù)。

支票必需記載事項(xiàng)：① 表明“支票”字樣；② 無條件支付承諾；③ 確定的金額；④ 收款人姓名；⑤ 出票日期和地點(diǎn)；⑥ 出票人簽字；

6.、本票：是出票人向另一人簽發(fā)的，保證即期或定期或在可確定的將來時(shí)間，對某人或其指定的人或持票人支付一定的金額的無條件書面承諾。

本票必需記載事項(xiàng)：① 表明“本票”字樣；② 無條件支付承諾；③ 確定的金額；④ 收款人姓名；⑤ 出票日期和地點(diǎn)；⑥ 出票人簽字；

7、公鑰加密技術(shù)原理

公鑰加密技術(shù)要求密鑰成對使用，即加密和解密分別由兩個(gè)密鑰來實(shí)現(xiàn)。每個(gè)用戶都有一對選定的密鑰：一個(gè)可以公開，即公開密鑰（KU），用于加密；另一個(gè)由用戶安全擁有，即私鑰（KR），用于解密。也就是當(dāng)發(fā)送方A給接收方B發(fā)信息（M）時(shí)，用對方的（KUB）進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用自己的（KBB）進(jìn)行解密。

8、數(shù)字信封加密技術(shù)原理

在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。

9、如何預(yù)防和對付手機(jī)病毒：①在手機(jī)里面存有重要信息的用戶，可以在各大品牌手機(jī)生產(chǎn)商的官方網(wǎng)上申請有償“電子號碼管理”服務(wù)，這樣手機(jī)中毒后可以備份②藍(lán)牙在不使用時(shí)一定要關(guān)閉或設(shè)置為隱身狀態(tài)③接到陌生手機(jī)彩信，直接刪除，不要看內(nèi)容④平時(shí)做好備份，一旦中毒后立即關(guān)機(jī)并拿到維修點(diǎn)恢復(fù)，不然后傳染更多的病毒⑤在接電話時(shí)，發(fā)現(xiàn)來電顯示帶有不正常的亂碼、英文等，不要接聽

論述：

1、第三方支付（網(wǎng)上支付）流程

第一步，客戶在電子商務(wù)網(wǎng)站上選購商品，最后決定購買，買賣雙方在網(wǎng)上達(dá)成交易意向；第二步，客戶選擇利用第三方作為交易中介，客戶用信用卡將貨款劃到第三方賬戶； 第三步，第三方支付平臺(tái)將客戶已經(jīng)付款的消息通知商家，并要求商家在規(guī)定時(shí)間內(nèi)發(fā)貨；第四步，商家收到通知后按照訂單發(fā)貨；

第五步，客戶收到貨物并驗(yàn)證后通知第三方；

第六步，第三方將其賬戶上的貨款劃入商家賬戶中，交易完成。

2、第三方支付模式的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：①第三方支付平臺(tái)采用了與眾多商業(yè)銀行合作的方式，可以同時(shí)提供多種銀行卡的網(wǎng)關(guān)接口，從而大大方便了網(wǎng)上交易的進(jìn)行②第三方支付平臺(tái)作為中介方可以為商家及銀行節(jié)約運(yùn)營成本③第三方支付平臺(tái)能夠提供增值服務(wù)，為交易雙方的交易進(jìn)行詳細(xì)記錄，交易雙方可以查詢，防止了交易雙方為可能的抵賴以及為后續(xù)交易中可能出現(xiàn)的糾紛提供證據(jù)，通過信用評價(jià)等約束機(jī)制對交易雙方進(jìn)行約束，避免網(wǎng)上欺詐行為的發(fā)生。缺點(diǎn)：①這是一種虛擬支付層的支付模式，需要其它“實(shí)際支付方式”完成實(shí)際支付層的操作 ② 付款人的銀行卡信息將暴露給第三方支付平臺(tái)，如果這個(gè)第三方支付平臺(tái)的信用度或者保密手段欠佳，將帶給付款人相關(guān)風(fēng)險(xiǎn)③第三方支付中介的法律地位缺乏規(guī)定，一旦該終結(jié)破產(chǎn)，消費(fèi)者所購買的“電子貨幣”可能成了破產(chǎn)債權(quán)，無法得到保障④由于有大量資金寄存在支付平臺(tái)賬戶內(nèi)，而第三方平臺(tái)非金融機(jī)構(gòu)，所以有資金寄存的風(fēng)險(xiǎn)

3、比較分析SSL和SET

①在認(rèn)證方面。SET的安全需求較高，因此所有參與SET交易的成員都必須先申請數(shù)字證書來識別身份。而在SSL中，只有商戶端服務(wù)器需要認(rèn)證，客戶認(rèn)證是有選擇性的。②對消費(fèi)者而言，SET保證了商家的合法性，并且用戶的信用卡號不會(huì)被竊取。SET替消費(fèi)者保守了更多的秘密使其在線購物更加輕松

③在安全性方面，一般公認(rèn)SET的安全性較SSL高，主要原因是在整個(gè)交易過程中，包括持卡人到商家、商家到支付網(wǎng)關(guān)再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密的保護(hù)。而SSL的安全范圍只限于持卡人到商家的信息交流

④在參與交易者定義方面，SET對于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑

⑤在采用比率方面，由于SET的設(shè)置成本較SSL高很多，并且進(jìn)入國內(nèi)市場的時(shí)間尚短，因此目前還是SSL得普及率高。但是，由于網(wǎng)上交易的安全性需求不斷提高，SET的市場占有率將會(huì)增加

名詞解釋：

1、大額支付系統(tǒng)（HVPS）是以電子方式實(shí)時(shí)處理同城、異地每筆金額在規(guī)定起點(diǎn)以上的貸記支付和緊急的金額在規(guī)定起點(diǎn)以下的貸記支付的應(yīng)用系統(tǒng)。

2、小額批量支付系統(tǒng)（BEPS）是以電子方式批量處理同城和異地紙憑證截留的商業(yè)銀行跨行之間的定期借記支付業(yè)務(wù)、人民銀行會(huì)計(jì)和國庫部門辦理的借記支付業(yè)務(wù)以及每筆金額在規(guī)定起點(diǎn)以下的小額貸記支付業(yè)務(wù)的應(yīng)用系統(tǒng)。批量發(fā)送支付指令，軋差凈額清算資金。

3、托收承付：根據(jù)購銷合同由收款人發(fā)貨后委托銀行向異地購貨單位收取貨款，購貨單位根據(jù)合同核對單證或驗(yàn)貨后向銀行承認(rèn)付款的一種結(jié)算方式。

4、中國現(xiàn)代化支付系統(tǒng)（CNAPS）：是人民銀行按照我國支付清算的需要，并利用現(xiàn)代化計(jì)算機(jī)技術(shù)和通信網(wǎng)絡(luò)自主開發(fā)建設(shè)的，能高效、安全處理各銀行辦理的異地、同城各種支付業(yè)務(wù)、資金清算和貨幣市場交易的資金清算系統(tǒng)。

5、本票：是出票人向另一人簽發(fā)的，保證即期或定期或在可確定的將來時(shí)間，對某人或其指定的人或持票人支付一定的金額的無條件書面承諾。

6、匯票：出票人簽發(fā)的，委托付款人在見票時(shí)或者在指定日期無條件支付確定的金額給收款人或者持票人的票據(jù)。

7、銀行支付網(wǎng)關(guān)模式：客戶或商家將支付指令經(jīng)由銀行的支付網(wǎng)關(guān)傳送到銀行后臺(tái)業(yè)務(wù)處理系統(tǒng)來完成支付的業(yè)務(wù)模式。