网络支付与结算考试要点

1、电子交易面临的问题：政策的统一和组织协调问题、税收与洗钱问题跨国电子交易中的货币兑换问题、网上支付工具的效力问题、中国网上交易的制约因素

电子货币急需解决的问题：支付方式的统一问题；电子货币对国家金融政策的影响；电子货币的立法问题；电子支付系统的风险防范问题；网上银行系统的安全问题：支付信息的安全性、银行网站和电子商务网站的安全性、用户端的安全。

2、所谓电子货币，就是在通信网络或金融网络中流通的“金钱”，可能是“金钱”的电子形式的代币，也可能是控制“金钱”流向的指令。

电子货币发展中的一些问题：安全性问题（安全性：身份验证问题、信誉问题；真实性：伪造电子货币；匿名性；可分性）标准化问题、法律纠纷、审计问题。

电子银行的体系结构：现代的电子银行体系，包含如下三类系统：金融综合业务服务系统、金融信息增值服务系统、金融安全监控和预警系统。在组成电子银行的上述三类系统中，金融综合业务服务系统是基础，信息增值服务系统是从金融综合业务服务系统中派生出来的导出系统，金融安全监控和预警系统是监控前述两类系统、并使之能正常安全运行的独立系统。

3、网络支付的支撑网络平台：电话交换网PSTN（Public Switched Telephone Network）、分组数据交换网、EDI网络平台、Internet网络平台

用于跨行的大额电子资金转账的汇兑系统主要有如下四个：

FedWire：联邦储备通信系统，实时处理美国国内中、大额资金的划拨业务，逐笔清算资金；Bankwire:非盈利性的私营的电子汇兑系统，用于成员行之间的电子资金转账。该系统向联邦提供每天的最终清算余额财务报表，用成员行在联邦的资金实现最终的资金清算。CHIPS、SWIFT

目前我国已经基本上建成8类电子支付结算系统，这些系统的相互配合使用已经构成了我国网络支付结算体系的基础，将大力促进我国电子商务的发展和金融电子化信息化建设。票据交换系统、全国手工联行系统、全国电子联行系统、电子资金汇兑系统、银行卡支付系统、邮政储蓄和汇兑系统、中国国家现代化支付系统(CNAPS)、各商业银行的网络银行系统4、网络支付的安全隐患：隐私支付信息在网络传输过程中被窃取或盗用；支付信息被篡改；信息假冒：冒充他人身份、发送假冒信息；否认已经做过的交易；网络支付系统的不稳定。网络支付的安全需求：机密性；完整性；身份的可鉴别性；不可抵赖性；可靠性。

防火墙技术与应用：防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。它可通过检测、限制和更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行情况，以此来实现网络的安全保护。

防火墙的实质：防火墙包含着一对矛盾：一方面限制数据流通，一方面又允许数据流通。两种极端：除了非允许不可的访问都被禁止，除了非禁止不可的访问都被允许。

根据防范的方式和侧重点不同，防火墙可分为以下几类：

包过滤式防火墙（packet filtering）概念：在信息传输过程中检查所有通过的信息包中的IP 地址（源地址、目的地址）、所用端口号、协议状态等因素，或检查他们的组合，按系统管理员给定的过滤规则进行过滤，确定是否允许其通过。数据包原理：在internet的TCP/IP 网络上，将所有往来的信息分割成许多一定长度的信息包，信息包中包含源地址和目的地址信息，当所有包抵达目的地后重新组装还原。优点：逻辑简单；价格便宜；对于用户，透明性好。缺点：不能确定闯入者身份；不能在用户应用级别上进行过滤（不能鉴别不同的用户和防止IP地址盗用）；数据包的源地址、目的地址以及IP地址的端口号都在数据包的头部，很可能被盗用和假冒。

代理服务器型防火墙（Proxy Service）应用原理：接收用户对其代理的web站点的访问请求后，检查该请求是否符合规定；允许用户访问该站点时，代理服务器代理客户去那个站点取回所需要的信息，再转发给客户，体现“应用代理”的角色。

缺点：由于需要代理服务，访问速度变慢；维护量大，需针对每个特定的internet应用服务安装相应的代理服务软件；透明性差，用户不能使用未被服务器支持的网络服务，对每类应用服务需使用特殊客户端软件

状态监测防火墙：最新一代的防火墙技术，使用一个在网关上执行网络安全的策略的软件模块，叫监测引擎。应用原理：监测引擎软件在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信各层实施监测，抽取状态信息，动态保存起来，作为执行安全策略的参考。优点：监测引擎支持多种协议和应用程序，且可很容易实现应用和服务的扩充，有非常好的安全特性。在检测来自网络外部攻击的同时，对来自内部的恶意破坏也有极强的防范作用。缺点：访问速度慢，配置复杂；

理想的防火墙应具有高度安全性、高度透明性和良好的网络性能，而这些性能本身相互制约、相互影响。因此用户可根据实际需要，确定用哪种途径来设计满足自己网络安全需求的防火墙。

公开密钥加密算法解决了定向传输和身份验证的问题

数字签名：在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记，这个特殊的个人数据标记是原信息报文数据加密转换生成的，用来证明信息报文是由发送者发来的。非对称密钥加密法+数字摘要技术，解决信息报文网络传输中的不可否认性和真实性。

身份认证的作用是对用户的身份进行鉴别，

数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。

数字证书的内容：申请证书个人的信息和发行证书的CA信息。

只有下列条件为真时，证书才有效，证书没有过期；密钥没有修改；用户仍然有权使用这个密钥；由可信任的相应的颁发机构CA及时管理与收回无效证书，并发行无效证书清单，证书必须不在CA发行的无效证书清单中。

SSL协议分为两层：SSL握手协议和SSL记录协议

SSL握手协议：描述建立连接的过程，在客户和服务器传送应用数据之前，完成诸如加密算法和会话密钥的确定、通信双方的身份验证等功能。

SSL记录协议：定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。应用层通过SSL协议把数据传给传输层时，已是被加密后的数据，此时TCP/IP协议只需负责将其可靠的传送到目的地，弥补了TCP/IP 协议安全性较差的弱点。

为了满足电子商务交易持续不断的增加的安全需求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其他国际信用卡组织等共同开发了SET协议。

SET（安全电子交易）协议是一个为在线交易而设立的一个开放的、以银行卡为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对需要在线支付的交易来讲至关重要。公共密匙对称密匙：数据的保密性；消息摘要数字签名：数据的一致性、完整性。

5、第三方支付分类：根据第三方支付的业务类型，分为：非独立第三方互联网支付；独立第三方互联网支付；第三方手机支付：联动优势；第三方电话支付：易宝支付

按照经营模式，分为：（1）PayPal模式（平台账户模式）：监管型账户模式、非监管型账户模式（2）支付网关模式（简单支付通道模式）第三方支付平台与银行密切合作，可实现多家银行数十种银行卡的直通服务，在该过程中只充当了顾客和商家的第三方的银行支付网关。从第三方支付服务商的市场定位角度看，分为：（1）专一型：如云网专注于网络游戏领域；（2）综合型：支付宝致力于构建综合化的电子支付平台，为不同类型的用户提供定制化的解决方案。结算模式优点：解决了网络时代物流和资金流时间和空间上的不对称；有效的减少了电子商务交易中的欺诈行为；节约交易成本，缩短交易周期，提高电子商务的效率；促进银行业务的拓展和服务质量的提高；较好的突破网上交易中的信用问题；操作简便可靠。缺点：作为一种虚拟支付层的支付模式，需要其他“实际支付方式”完成实际支付层的操作；付款人银行卡信息将暴漏给第三方支付平台，如果该平台信用度或保密手段欠佳，将带给付款人相关风险；第三方结算支付中介法律地位缺乏规定，一旦破产，消费者所购买的“电子货币”可能成为破产债权，无法得到保障；大量资金寄存在支付平台账户内，由于第三方平台非金融机构，所以有资金寄存的风险；第三方结算支付中介中的资金无法得到政府的有效监管，可能成为犯罪分子洗钱的途径。中国第三方支付产业发展中存在的问题：市场竞争激烈；利润空间狭窄；监管空白；信用模糊

6、典型BtoC型网络支付方式：信用卡网络支付方式、电子现金网络支付方式、电子钱包

网络支付方式、智能卡网络支付方式、个人网络银行支付方式

B to B 型网络支付与结算方式：电子支票网络支付方式、电子汇兑系统、国际电子支付系统SWIFT和CHIPS、中国国家现代化支付系统

信用卡套现；网站假购物真套现；POS机无孔不入；消费退款漏洞。

Mondex：目前使用最广泛的，以智能卡为电子钱包的电子现金支付系统，用途广泛，具有信息存储、电子钱包、安全密码锁等功能，安全可靠。

Mondex卡的使用特点1 、卡内金额能被兑换成任何货币用于国际间的购买。2 、能通过ATM 机方便地增加卡中金额。3 、数字签名技术的使用，使该卡的支付比现金支付更安全。4 、在用于本地支付时，每次交易的成本比信用卡或借记卡要低（就像现金支付），因此更适用于微量或小额付款。5 、匿名操作，像现金一样，如果Mondex 卡一旦遗失是不