电子支付与安全考试内容

电子支付与安全复习重点

名词解释

【数字现金】

又称“电子现金”，是经银行数字签名的表示现金的加密列数，它是一种以盲目签名技术为基础的数字化货币。

【支付】社会经济活动引起的债权债务清偿及货币转移行为。

【数字证书】

互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在internet上验证通信实体身份的方式。

【中国国家现代化支付系统】

中国人民银行按照我国支付清算需要，并利用现代计算机技术和通信网络自主开发建设的，能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。

【PKI】

利用公钥理论和技术建立的提供安全服务的基础设施

【直接借记】

是指银行接受客户的委托，按照合同（协议），从付款人账户上直接付出款项，转入收款人账户的一种结算形式。

【净额支付系统】

是一种各方之间的借款或贷款（例如金融机构）,或者应收账款和应付款项（例如公司）进行冲抵的机制，在这种机制下，只有未付净余额通过资金转账得到解决。

【电子支票】

是客户向收款人签发的，无条件的数字化支付指令。它可以通过因特网或无线接入设备来完成传统支票的所有功能。

【支付网关】

是银行金融网络系统和Internet网络之间的接口，是由银行操作的将internet上传输的数据转换为金融机构内部数据的一组服务器设备。

简答题：

【电子商务网上交易最基本的安全要求】安全、身份、防抵赖、完整

主要由以下几点要求：

支付传输的安全性

电子支付作为交易的一种手段，其信息直接代表着个人，企业或国家的商业机密。传统的纸面交易都是通过邮寄封装的信件或通过可靠地通信渠道发送商业报文来达到保守机密的目的。电子支付是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，所谓信息传输的安全性就是要预防非法的信息存取和信息在传输过程中北非法窃取。

2交易各方身份的认证

指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。

信息的防抵赖性

在网上，一条信息被发送或被接收后，应该通过一定的方式，保证信息的收发各方都有足够

的证据证明接收或发送的操作确实发生了，并能够确定发送方或接收方的身份，发送方或接收方都不能否认其发送或接收操作已经发生。由于市场商情千变万化，交易一旦达成，是不能被否认的，因此电子商务中信息交流过程的各个环节，够必须设法防止交易中任何一方抵赖。,

信息的完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整，统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。

【简述中国国家现代化支付系统的特点】高效清算、健全防范

高效的资金清算功能：

支付系统实现从发起行到接收行全过程的自动化处理，实现支付信息的自动传输，自动清分，自动轧差和自动清单，一笔贷记支付当天即可到账，定期借记支付的处理也可大大提高效率，在规定的时间内完成支付和清算

健全的风险防范功能：

在运行风险方面，中国现代化支付系统建有备份系统，建立了快速维护机制，采取各种控制，核对措施防范操作盒欺诈风险。在法律风险方面，中国人民银行制定了一套规章制度，规范业务处理和系统运行行为，明确各方的权利，义务和责任以及对风险的处置方法。

【SET的交易参与方】SET协议的交易参与方包括：商家，客户，支付网关等交易各方进行身份验证。

客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。

商家要求客户用电子钱包付款

电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。

客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。

商家将含有客户支付指令的信息发送给支付网关

支付网关在确认客户信用卡信息之后，向商家发送一个授权响应的报文。

商家向客户的电子钱包发送一个确认信息。

将款项从客户账号转到商家账号，然后向顾客送货，交易结束。

【PKI及其基本交易机制】

PKI：利用公钥理论和技术建立的提供安全服务的基础设施

2、交易机制：由一个密钥进行加密的信息内容，只能由与之配对的另一个密钥才能进行解密。公钥可以广泛地发给与自己有关的通信者，私钥则需要十分安全地存放起来。使用中，甲方可以用乙方的公钥对数据进行加密并传送给乙方，乙方可以使用自己的私钥完成解密。公钥通过电子证书与其拥有者的姓名、工作单位、邮箱地址等捆绑在一起，由权威机构（CA, Certificate Authority）认证、发放和管理。把证书交给对方时就把自己的公钥传送给了对方。证书也可以存放在一个公开的地方，让别人能够方便地找到和下载。

【银行卡的功能】

银行卡是商业银行等金融机构和邮政储汇机构向社会发行的一种信用支付工具。其主要功能有：

具有存取现金，消费信用，转账结算等全部或部分功能。

ATM跨行转账：中国银联联合各机构共同开发的银行卡跨行之间资金互转的一种业务。

手机移动支付：通过手机对银行卡账户进行操作以完成支付交易的新支付形式。用户只需将银行卡与手机号码通过银行网点，移动，联通营业厅定制POS或银联ATM进行定制，即可通过发送短信实现随时随地缴纳话费。该项服务只用于手机支付，发送，接收短信全部免费。目前开通的手机支付功能除缴纳手机话费外，还可查询银行卡余额，订阅报刊，购买数字点

卡等。银行卡不限种类，只要有“银联”标志即可。

分期付款购买贵重商品：信用卡持有人只要在2天或3天以内向银行申请将消费金额分期付款，在一定期限以内均可享受免息分期付款。

网上购物在线支付：将银行卡开通网上支付功能，就可以用银行卡在线支付。

【简述电子现金的属性】

货币价值：电子现金必须有银行的认证，信用与资金支持，才有公信价值。

可存储性：电子现金能够安全地存储在客户的计算机硬盘上，智能卡或电子钱包等特殊用途的设备中，取出时需要严格的身份认证。

可交换性：电子现金可以与纸币，商品和服务，银行账户存储金额，支票等进行互换，体现了等价物性质。

可分性：电子现金不仅能作为整体使用，还应能被分为更小的部分多次使用，只要各部分的面额之和与原来的电子现金面额相等。

不可重复性：同一个客户在已用某个电子现金后，就不能再用第二次，也不能随意复制使用。所以发行银行有巨大的数据库记录存储电子现金序列号，应用相应的技术与管理机制防复制。【数字签名的运作流程】

发送方使用单向散列（Hash）函数对要发送的信息进行运算，生成信息摘要；

发送方使用自己的私钥，利用非对称加密算法，对生成的信息摘要进行数字签名；

发送方通过网络将信息本身和已进行数字签名的信息摘要发送给接收方

接收方使用与发送方相同的单向散列函数，对收到的信息进行运算，重新生成信息摘要；

接收方使用发送方的公钥对接收的信息摘要解密；

将解密的信息摘要与重新生成的信息摘要进行比较，以判断信息在发送过程中是否被篡改。【试论电子支付的发展趋势】

牌照争夺战引发行业洗牌

随着《支付清算组织管理办法》的出台，电子支付行业监管力度加大，央行将全力打造以人民银行为核心，银行业金融为主体，支付清算组织为补充的支付服务组织体系。以往电子支付行业内的无序现象将得到很大程度上的治理。对于陷入不良经营的电子支付企业，他们将面临一场无情的大清洗，80%的企业将被迫出局。市场只会留下行业内的先锋典范，要么第一，要么唯一。

电子支付的行业化服务会更加深入

随着支付市场的发展，支付的行业化服务迹象已经出现。将来，一些支付平台可能成为行业性支付平台。例如：环迅支付在机票旅游，教育考试，金融保险，直销等领域支付服务做得非常突出，环迅支付的产品体系有可能会细化为几个行业性支付服务平台，以满足不同行业发展要求。

随着支付工具的丰富和支付方式的不断创新，交叉风险放大，监管难度加大。

【分析网上银行优势，不足以及发展趋势】

一：【网上银行的优势分析】：

无时空限制，扩大客户群体借助网上银行，银行可以提供没有时间限制的服务。

网上银行更可打破地域界限：对在海外没有分行网络的银行来说，非常具有实效，网上电子银行这一特点有利于这些银行在海外取得突破性的发展。

有助于降低成本：在银行经营开支中，以工资和租金占最大比重，网上银行服务则透过电脑处理客户需求，无须依赖密集的分行网络，还可节省大量人力资源，符合成本效益。

有利于交叉销售产品，进行服务创新。通过网络渠道，银行不仅可以提供传统的存，贷款服务和信用卡服务等，还可以根据客户需要，交叉销售保险，证券，基金等其他金融产品，提高营销效率，增进收益。