网络支付与结算考试知识点归纳

问卷调查Research Report Questionnaire

条码支付Barcode Pay

网上支付Internet Payment

电子支付系统Electronic Payment System

POS系统Point Of Sales

支付网关Payment Gateway

微支付Micro Payment

防火墙Fire Wall

安全套接层协议SSL ,Secure Sockets Layer Protocol

安全电子交易协议SET ,Secure Electronic Transaction

信用卡Credit Card

电子钱包electronic wallet或E-Wallet

智能卡smart card

电子支票electronic check，E-Check

网上银行E-Bank（electronic bank）

保险insurance

网上支付也称网络支付，它指以金融电子化网络为基础，以商用电子工具和各类交易卡为媒介，采用现代计算机技术和通信技术作为手段，通过计算机网络特别是Internet，以电子信息传递形式来实现资金的流通和支付。

网上支付与结算的特征

（1）数字化

（2）网络化

（3）方便、快捷、高效、经济

（4）轻便性、低成本性

（5）安全性、一致性

（6）提高资金管理水平

网上支付的基本功能

（1）能够通过数字签名和数字证书等实现对网上商务各方的认证，以防止支付欺诈。（2）利用较为尖端的技术加密，对相关支付信息流进行加密。

（3）能够使用数字摘要（数字指纹）算法确认支付信息的真实性，防止伪造、假冒等欺骗行为。

（4）当网上交易双方出现纠纷，（特别是有关支付结算的纠纷时，）系统能够保证对相关行为或业务的不可否认性。

（5）能够处理网上贸易业务的多边支付问题。

（6）整个网上支付结算过程对网上贸易各方，特别对客户来讲，应该是方便易用的，手续与过程不能太繁琐，大多数支付过程对客户与商家来讲是透明的。

（7）能够保证网络支付结算的速度，（即应该让商家与客户感到快捷，这样才能体现电子商务的效率，发挥网络支付结算的优点）。

网上支付方式分类P15

1.按支付数据流的内容性质分类

（1）指令传递型网上支付方式

（2）电子现金传递型网上支付方式

2.按网上支付金额的规模分类

（1）微支付

（2）消费者级网上支付

（3）商业级网上支付

3.按业务模式分类

（1）预付费

（2）代缴费

（3）网上银行付费

（4）在线支付平台付费

网上支付用户规模的快速增长原因P21

①网民在互联网领域的商务类应用的增长直接推动网上支付的发展；

②多种平台对于支付功能的引入拓展了支付渠道；

③线下经济与网上支付的结合更加深入，促使用户付费方式转变。

网上支付发展所面临的问题P22

（1）网上支付的安全问题

（2）支付的信用问题

（3）支付的法律问题

（4）网上支付结算机制的标准化问题

黑客对网上支付的主要攻击方式P26

（1）钓鱼网站和服务器攻击

（2）键盘记录

（3）嵌入浏览器执行

（4）屏幕“录像”

（5）窃取数字证书文件

（6）伪装窗口

网上支付的安全需求P28

1.保证网络上资金数据流的保密性

2.保证相关网络支付信息的完整性

3.保证网络上资金结算双方身份的真实性

4.保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性

5.保证网上支付系统运行的稳定可靠、快捷

网上支付安全管理策略的基本原则P31

1.预防为主

2.实际安全需求分析

3.多人负责原则

4.任期有限原则

5.职责分离原则

防火墙的功能P35

防火墙通常有“门”和“闸”两部分。

（1）由内部安全的Internet到外部不安全的Internet的访问和由外到内的访问都必须通过防火墙监控，体现双向功能。

（2）设置用户认证等安全控制机制，只有本地安全策略所定义的合法访问才被允许通过防火墙。

（3）防火墙本身无法被穿透。

（4）明确intranet的边界。

网上支付安全技术操作步骤P50

1.浏览器的安全设置

2.安装根证书

3.申请证书

4.保存密钥和证书

5.发送加密、签名邮件

6.对控件进行签名

SSL协议的特点P63

（1）因为他是一个面向连接的协议，是针对点对点通信设计的，只能提供交易中客户与服务器间的双方认证。而电子商务的支付系统需要涉及多方，SSL协议不能对电子商务中支付各方提供信任关系，只能确保数据传输的安全，不能实现多方认证。

（2）SSL只能保证资料传递过程的安全性，而传递是否有人截取就无法保证了。

（3）系统的安全性差

√SET协议和SSL协议的比较P68（网上找的）

1、在认证要求方面，早期的SSL并没有提供商家身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但仍不能实现多方认证；相比之下，SET的安全要求较高，所有参与SET交易的成员（持卡人、商家、发卡行、收单行和支付网关）都必须申请数字证书进行身份识别。

2、在安全性方面，SET协议规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商店端的信息交换进行加密保护，可以看作是用于传输的那部分的技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性。因此SET的安全性比SSL高。

3、在网络层协议位置方面，SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。

4、在应用领域方面，SSL主要是和Web应用一起工作，而SET是为信用卡交易提供安全，因此如果电子商务应用只是通过Web或是电子邮件，则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程，则使用SET更安全、更通用些。

（知道就行）信用卡的特点P76