电子商务支付与安全第2版参考答案Word文件下载.docx
《电子商务支付与安全第2版参考答案Word文件下载.docx》由会员分享,可在线阅读,更多相关《电子商务支付与安全第2版参考答案Word文件下载.docx(51页珍藏版)》请在冰点文库上搜索。
Internet提供的服务包括WWW服务、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、新闻论坛(Usenet)、新闻组(NewsGroup)、电子布告栏(BBS)、Gopher搜索、文件搜寻(Archie)、IP电话等等,全球用户可以通过Internet提供的这些服务,获取Internet上提供的信息和功能。
2.什么是电子商务?
它有哪些功能?
电子商务系统应具有广告宣传、咨询洽谈、网上订购、网上支付、电子银行、货物传递、意见征询、业务管理等各项功能。
3.什么是电子支付?
与传统支付相比它具有哪些优势?
与传统的支付方式相比,电子支付具有以下优势:
(1)电子支付适应了整个社会向信息化、数字化发展的趋势。
电子支付是通过网络以先进安全的数字流转技术完成信息传输;
而传统的交易支付方式则以传统的通信媒介通过现金、票据、银行兑汇等物理实体完成,无法满足信息社会高效、便捷的商务活动的需求。
(2)电子支付的工作环境是基于开放的系统平台(如互联网),而传统的交易支付方式则在较为封闭的系统中运行(如某银行的各分行之间)。
工作环境的开放性使得商家加入电子支付系统更加方便快捷,没有障碍;
而开放性带来的普遍性也使得消费者可以随时随地进行消费支付活动。
(3)电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。
交易方只要有一台能够上网的PC机,就可以足不出户,在很短的时间内完成整个支付过程。
(4)电子支付有助于降低交易成本,最终为消费者带来更低的价格。
传统的支付系统要求银行、分行、银行职员、自动取款机及相应的电子交易系统来管理现金和转账,成本非常高。
而电子支付只需现有的技术设施、互联网和现有的计算机系统就可以,而且只需要少数系统维护人员。
电子支付的交易效率较高,从而加快了资金周转速度,降低了企业的资金成本。
4.电子商务安全面临哪些威胁?
(1)信息的截获和窃取。
如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式,获取输入的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息,如消费者的银行账号、密码以及企业的商业机密等。
(2)信息的篡改。
当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。
这种破坏手段主要有三个方面。
①篡改:
改变信息流的次序,更改信息的内容,如购买商品的出货地址。
②删除:
删除某个消息或消息的某些部分。
③插入:
在消息中插入一些信息,让收方读不懂或接收错误的信息。
(3)信息假冒。
当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式。
①伪造电子邮件,虚开网站和商店,给用户发电子邮件,收定货单;
伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;
伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。
②假冒他人身份,如冒充领导发布命令、调阅密件;
冒充他人消费、栽赃;
冒充主机欺骗合法主机及合法用户;
冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;
接管合法用户,欺骗系统,占用合法用户的资源。
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨清真伪。
(4)恶意破坏。
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
(5)交易抵赖。
交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容:
收信者事后否认曾经收到过某条消息或内容:
购买者做了定货单不承认;
商家卖出的商品因价格差而不承认原有的交易。
此外,各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。
5.电子商务安全技术主要包括哪些?
主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。
四、论述题
1.试论述电子支付对网络安全技术的要求。
主要从机密性、完整性、认证性和不可抵赖性等方面论述电子支付对网络安全技术的要求。
略
第2章电子交易与支付
1.电子交易:
电子交易是电子商务交易简称,顾名思义就是利用电子手段进行的商贸交易。
具体而言,电子交易是指在网络平台基础上直接进行的在线交易,利用数字化技术将企业、消费者、政府等相互交易的双方有机连接起来,实现从浏览、洽谈、签约、交货到付款等全部或部分业务自动化处理。
2.网络银行:
网上银行是指银行通过电脑和互联网(或其他公用网)向客户提供金融服务的业务处理系统。
它是一种全新的业务渠道和客户服务平台,客户不用前往银行柜台,就可以享受到全天候、跨地域的银行服务。
消费者持有网上银行在线支付支持的在线支付银行卡种中的任何一种银行卡,并且此卡已经开通网上银行的在线支付服务。
3.ATM系统:
自动柜员机系统,即CD/ATM系统(简称ATM系统),是利用银行发行的银行卡,在自动取款机CD(CashDispenser)或自动柜员机ATM(AutomatedTellerMachine)上,执行存取款和转账等功能的一种自助银行系统。
4.POS系统:
金融机构为了扩大银行卡的功能和使用范围,在零售商店、酒吧等销售点处开办了销售点处的电子转账系统(PointofSales),简称POS系统。
1.D
2.B
4.B
5.D
1.什么是电子交易?
电子支付?
所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。
2.电子支付的流程包括哪些内容?
(1)客户连接互联网Internet,用Web浏览器进行商品的浏览、选择与订购,填写网络定单,选择应用的网络支付工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。
(2)客户机对相关定单信息进行加密处理,在网上提交定单。
(3)商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行专用网络的银行后台业务服务器进行确认,以期待从银行等电子货币发行机构验证得到支付资金的授权。
(4)银行验证确认后通过建立起来的支付网关的加密信道;
给商家服务器回送确认及支付信息,为进一步的安全,给客户回送支付授权请求。
(5)银行得到客户传来的进一步授权结算信息后,把资金从客户账号拨至开展电子商务的商家银行账户上,借助金融专用网络进行结算,并分别给商家和客户回送支付结算成功的信息。
(6)商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。
至此,一次典型的电子支付结算流程结束。
商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。
3.电子支付系统由哪些内容构成?
电子商务支付系统的基本构成如图2—3所示。
其中,客户是指与某商家有交易关系并存在未清偿的债权债务关系(一般是债务)的一方。
客户用自己拥有的支付工具(如信用卡、电子钱包等)来发起支付,是支付体系运作的原因和起点。
商家则是拥有债权的商品交易的另一方,他可以根据客户发起的支付指令向金融体系请求获取货币给付。
商家一般准备了优良的服务器来处理这一过程,包括认证以及不同支付工具的处理。
客户的开户行是指客户在其中拥有账户的银行,客户所拥有的支付工具就是由开户行提供的,客户开户行在提供支付工具的时候也同时提供了一种银行信用,即保证支付工具的兑付。
在卡基支付体系中,客户开户行又被称为发卡行。
商家开户行是商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方商家将客户的支付指令提交给其开户行后,就由开户行进行支付授权的请求以及行与行间的清算等工作。
商家的开户行是依据商家提供的合法账单(客户的支付指令)来工作的,因此又称为收单行。
客户开户行商家开户行
认证中心
客户商家
图2—3电子支付系统基本构成
4.电子支付系统的功能是什么?
(1)使用数字签名和数字证书实现对各方的认证。
为实现交易的安全性,对参与贸易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放数字证书,以证实其身份的合法性。
(2)使用加密技术对业务进行加密。
可以采用单钥体制或双钥体制来进行消息加密,并采用数字信封、数字签字等技术来加强数据传输的保密性,以防止未被授权的第三者获取消息的真正含义。
(3)使用消息摘要算法以确认业务的完整性。
为保护数据不被未授权者建立、嵌入、删除、篡改、重放,而是完整无缺地到达接收者一方,可以采用数据杂凑技术;
通过对原文的杂凑生成消息摘要一并传送给接收者,接收者就可以通过摘要来判断所接受的消息是否完整。
若发现接收的消息不完整,要求发送端重发以保证其完整性。
(4)当交易双方出现纠纷时,保证对业务的不可否认性。
这用于保护通信用户对付来自其他合法用户的威胁,如发送用户否认他所发的消息,接收者否认他己接收的消息等。
支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,可以用仲裁签名、不可否认签名等技术来实现。
(5)能够处理贸易业务的多边支付问题。
由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的购货信息与支付指令必须连接在一起,因为商家只有确认了支付指令后才会继续交易,银行也只有确认了支付指令后才会提供支付。
但同时,商家不能读取客户的支付指令,银行不能读取商家的购货信息,这种多边支付的关系就可以通过双重签名等技术来实现。
5.电子支付应用系统包括哪些?
主要包括:
ATM系统、POS系统、电子汇兑系统和网上支付系统
试论述电子支付的安全性对电子商务发展的作用。
电子商务的发展要求信息流、资金流和物流三流畅通,以保证交易的速度。
在电子商务的交易中,如果依赖传统的支付方法,如现金、支票等就不可能完成在线的实时支付。
所谓“实时”,就意味着当消费者点击浏览器上的“付款”按钮时,整个交易就已经被执行并完成,传统支付方式则通常要求消费者离开在线平台,以电话或邮寄的方式付款。
银行转账也存在一定的处理时延,而且容易产生诈骗行为,因为消费者无法知道网上商店是真正存在的还是骗财的虚构公司。
由此可见,没有适当的支付手段相配合,电子商务的发展只能是纸上谈兵,无从体现电子商务方便快捷、低成本的优越性。
在这种情况下,在线电子支付应运而生,它是电子商务得以顺利发展的基础条件。
第3章电子支付工具
电子货币是指以互联网(Internet)为基础,以计算机技术和通信技术为手段,以电子数据形式存储在计算机系统中,并通过计算机网络系统传递,实现流通和支付功能的货币。
所以,电子货币也叫网络货币。
信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证,是一种把支付与信贷两项银行基本功能融为一体的业务。
电子现金(E—Cash)是一种以电子数据形式流通的货币。
它把现金数值转换成一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。
电子支票是客户向收款人签发的、无条件的数字化支付命令,它通过Internet或无线接入设备来完成传统支票的所有功能,是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子支付方式。
这种支付方式必须有第三方来证明这个支付是有效和经过授权的。
电子钱包是一个可以有持卡人用来进行安全电子交易和储存交易记录的软件,是顾客在网上贸易购物活动中常用的一种支付工具,是小额购物或购买小商品时常用的新式钱包。
1.AB
2.A
3.A
4.A
5.C
1.什么是电子货币?
电子货币分哪几种?
答:
电子货币是以互联网(Internet)为基础,以计算机技术和通信技术为手段,以电子数据形式存储在计算机系统中,并通过计算机网络系统传递,实现流通和支付功能的货币。
按支付方式分类,电子货币大致可分为以下几种:
(1).“储值卡型”电子货币
“储值卡型”电子货币是指功能得到进一步提高的储值卡。
储值卡的一般原理是:
使用者先在卡中存入一定数量的现金,将卡插入一个阅读器,金额便能以电子化的方式传递,并从卡上减去相应的金额。
然后金额的接收者就能在将来的某一时间从它的付款人那里真正收到这个数目的资金。
储值卡型的电子货币,由于使用了IC芯片,因此难以伪造,而且,通过ATM可以增加卡内的余额,不必用完即丢弃,具有与普通储值卡不同的一些优点。
(2).“信用卡应用型”电子货币
“信用卡应用型”电子货币是指实现了网上结算的信用卡,是最早实现在Internet网上支付的电子货币。
(3).“存款利用型”电子货币
“存款利用型”电子货币是指用作支付手段在计算机网络上被传递的存款货币,如电子支票。
(4).“现金模拟型”电子货币
现金模拟型电子货币是模仿当面支付方式的网上电子货币,如电子现金。
2.信用卡的功能有哪些?
信用卡的基本功能有以下3项:
(1)ID功能。
具有能够证明持卡人的身份、确认使用者是否本人的功能。
(2)结算功能。
可用于支付购买商品、享受服务的款项,具有非现金结算功能。
(3)信息记录功能。
将持卡人的属性(身份、密码)、对卡的使用情况等各种数据记录在卡中。
在基本功能的基础上,为了使信用卡的功能更具优越性而增加的服务功能,称为附加服务功能。
主要有以下几项:
(1)消费信用功能
(2)消费信贷功能
(3)吸收储蓄功能
(4)转账结算功能
(5)通存通兑功能
(6)自动存取款功能
(7)代发工资功能
(8)代理收费功能
(9)信誉标志功能
3.网络货币的种类?
网络货币,即在Internet网上使用的货币,其种类包括:
信用卡型网络货币、电子现金、电子支票和电子钱包等。
4.电子现金的流程包括哪些内容?
不同的电子现金,其支付的工作流程不完全相同,但一般来说,它的支付流程都包括以下5个步骤:
(1)购买电子现金。
买方在电子现金发布银行开设电子现金账号,并购买电子现金。
要从网上的货币服务器购买电子现金,首先要在该银行建立一个账户,将足够的资金存入该账户以支持今后的支付。
(2)存储电子现金。
使用电子现金终端软件,从电子现金银行取出一定数量的电子现金存在硬盘中。
一旦账户被建立起来,买方就可以使用电子现金软件产生一个随机数,它是银行使用私钥进行了数字签名的随机数,通常少于100美元作为货币,再把货币发回给买方,这样就有效了。
(3)用电子现金购买商品或服务。
买方同愿意接收电子现金的卖方订货,选择使用电子现金进行付款,用卖方的公钥加密电子现金后,传递给卖方。
(4)资金清算。
接收电子现金的卖方与电子现金发放银行之间进行清算。
电子现金银行将买方购买商品的钱支付给卖方。
(5)确认订单。
卖方获得付款后,向买方发送订单确认信息。
5、什么是电子钱包?
电子钱包的功能有哪些?
电子钱包具有以下功能:
(1)个人资料管理。
消费者成功申请电子钱包后,系统将在电子钱包服务器为其建立一个属于个人的电子钱包档案,消费者可在此档案中增加、修改、删除个人资料。
(2)网上付款。
消费者在网上选择商品后,可以登录到电子钱包,选择入网银行卡,向银行的支付网关发出付款指令来进行支付。
(3)交易记录查询。
消费者可以对通过电子钱包完成支付的所有历史记录进行查询。
(4)银行卡余额查询。
消费者可以通过电子钱包查询个人银行卡余额。
6.电子支票的优点是什么?
电子支票将会成为广泛采用的电子支付手段。
电子支票除具有方便、容易使用的优势,而且还有以下几个优点:
(1)电子支票十分适合现存的银行系统;
(2)财务风险由第三方通过服务器来承担;
(3)通过简单、成熟的加密工具可以保证安全性。
1.试论述电子货币的职能与主要作用。
电子货币,是以电子信息代表一定数量的现金,通过支付双方互送电子信息完成结算。
这种电子信息的价值仍然依赖于实体货币(现金或存款)。
货币的职能是作为一般等价物的货币本质的具体表现。
一般等价物的两个基本的特征是:
第一,所有商品价值的具体体现,这是货币的价值尺度职能;
第二,具有与一切商品直接交换的能力,这是货币的流通手段职能。
货币除执行价值尺度、流通手段外,还有贮藏手段、支付手段和世界货币的职能。
大多数电子货币是以既有的实体货币(现金或存款)为基础而存在的。
电子货币是以现金、存款等实体货币的既有价值为前提,所以,电子货币具有既有的实体货币的货币职能。
电子货币与传统货币并没有本质区别,电子货币作为货币,仍然是一般等价物的一种表现形式。
电子货币是一种在网上发展起来的电子支付方式,通过相互交换电子信息而完成在线货币支付过程。
目前的电子货币,主要是把现金货币或存款货币这些既有的支付手段,用电子化的方法实现,是替代现金货币或存款货币的一种新的支付手段。
随着电子支付的广泛普及,电子货币的广泛应用,电子货币将逐步用于所有的结算。
那时,电子货币将成为真正意义的货币。
电子货币具有以下几方面作用:
(1)提高资金运营的效率。
传统的结算依靠的是银行与客户面对面的人工处理,借助于邮政、电信部门的委托传递来进行,因而存在在途资金占压大、资金周转慢等问题。
通过电子货币,采用先进的数字签章等安全防护技术,使客户不必出门,不需开支票,便能经由网络迅速完成款项支付及资金调拨,简化了现行使用传统货币的复杂程序,并且其使用和结算不受时间、地点的限制。
由此,电子货币有效地缩短了支付指令传递时间,减少在途资金占压,显著地提高资金运营的效率。
同时,电子货币还免除了货币印制、存储、运输、安全保卫、点钞等方面巨额的社会劳动和费用支出,而且具有可任意分割、元面额约束、不同币种之间的兑换较容易等诸多优越性。
(2)促进电子商务的发展。
电子货币具有传递和转移上的优势。
使用电子货币可在Internet网上完成结算,对商家而言,瞬间即能低成本地收回资金,因而可放心地给顾客发送商品;
对顾客而言,免除了繁琐的支付手续,可轻松购物,由此必将有效地拓展市场交易机会。
事实上电子货币的应用和发展使网络上现货、现金交易成为可能,特别是对于信息、软件等商品的销售来说,此类商品的销售商在收取电子货币的瞬间,通过微机终端直接授信,即可将信息、软件商品从Internet网上传递给顾客。
故用于商品流通过程的成本将大幅下降,为降低信息、软件等商品的价格创造了条件,进而必然促进社会需求的扩大。
再者,电子货币在网络上的流通也将极大地延伸市场交易的时间和空间,拓展电子商务活动的交易边界。
(3)加快世界经济一体化的进程。
电于货币以电子计算机技术为依托进行储存和流通,无须实体交换,所以这种货币形式的使用有效地突破了经济贸易的时空限制,资金流、信息流的传递变得十分迅速、高效,时空距离不再是现实世界的障碍。
电子货币与网络技术的结合,使经济贸易活动在时间、空间概念上发生根本的变化,使跨国交易变得非常简单。
另一方面,电子货币及网络金融的发展,加速了资本的国际间流动与全球性资本的形成,促进了全球金融市场的发展。
显然,电子货币的发展为经济行为的国际化提供了便利,增强了世界经济的联系,加快了经济市场的全球一体化进程。
案例解析
思考:
1、余勇、苏立波、程序、龚晨曦、黄伯成等人被批捕的原因是什么?
你认为信用卡应如何办理?
2、根据上述案例,你认为银行在办理信用卡、信用卡消费还款等方面,应该怎样进行管理监督?
余勇、苏立波、程序、龚晨曦、黄伯成等人以伪刻的公司印章,私自为无法办理信用卡的近百人办理了透支额度不等的信用卡,并让他们刷卡套现,从中收取高额的套现“手续费”,涉案金额高达300余万元,涉嫌信用卡诈骗罪被批捕。
银行或发卡机构通过征信,规定一定的信用额度,发给资信情况较好的企业和有稳定收入的消费者。
信用卡的申领条件
(1)个人卡申领条件。
满足下列条件的个人可申领个人信用卡:
年满18周岁,具有完全民事行为能力,收入稳定、有一定支付能力,信誉良好。
(2)单位卡申领条件。
满足下列条件的可申领单位信用卡:
凡在发卡行所在地金融机构开立基本账户,有合法经营管理执照执业在一年以上,经营管理效益好的企业、事业单位、国家机关、部队及行政团体均可申办单位卡。
信用卡的申领手续
(1)个人信用卡申领手续。
如实填写“xx银行xx信用卡申请表”,提交申请人的身份证件(居民身份证、军官证、护照)和担保人的身份证复印件。
审批后到营业柜台办理开卡手续。
(2)单位信用卡申领手续。
如实填写“xx银行xx信用卡申请表”(单位卡专用),交验申请人
升级会员 