資源描述:
《網(wǎng)上支付考試內(nèi)容》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、7名詞解析:1、網(wǎng)上支付與結(jié)算:InternetPayment也稱網(wǎng)絡(luò)支付,它指以金融電子網(wǎng)絡(luò)為基礎(chǔ),以商用的電子工具和各類交易卡為媒介,采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)特別是internet,以電子信息傳遞形式來(lái)實(shí)現(xiàn)資金的流通和人支付。2、認(rèn)證中心:PertificateAuthority,CA是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu),是電子商務(wù)體系中的核心環(huán)節(jié),是電子交易中信賴的基礎(chǔ)。3、信用卡:CreditCard廣義的信用卡包括貸記卡,準(zhǔn)貸記卡,儲(chǔ)蓄卡,提款卡(ATM卡),支票卡及賒賬卡等。4、電子現(xiàn)金:
2、E-Cash,是一種以電子數(shù)據(jù)的形式流通的,能被客戶和商家普遍接受的,通過(guò)Internet購(gòu)買(mǎi)商品或服務(wù)使用的貨幣。5、智能卡:SmartCard是一種將具有微處理器及大量存儲(chǔ)器的集成電路芯片安裝于塑料基片上制成的卡片,也稱繼承電路卡6、電子支票:E-Check,也稱數(shù)字支票,是將傳統(tǒng)支票的全部?jī)?nèi)容電子化和數(shù)字化,形成標(biāo)準(zhǔn)格式的電子版,借助計(jì)算機(jī)網(wǎng)絡(luò)完成其在客戶之間,銀行和客戶之間以及銀行與銀行之間的傳遞和處理,從而實(shí)現(xiàn)銀行客戶之間的資金支付結(jié)算7、防火墻:Firewall是一個(gè)由軟件和硬件組合而成的,設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域
3、之間的保護(hù)屏障,能按放置的條件進(jìn)行區(qū)分,實(shí)現(xiàn)內(nèi)外有別。8、數(shù)字摘要:DigitalDigest是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文根據(jù)某種數(shù)學(xué)算法算出一個(gè)信息報(bào)文的摘要值,并將此摘要值與原始信息報(bào)文一起通過(guò)網(wǎng)絡(luò)傳送給接受者,接受值應(yīng)用此摘要值檢驗(yàn)信息報(bào)文在網(wǎng)絡(luò)傳送過(guò)程中有沒(méi)有發(fā)生改變,以此判斷信息報(bào)文的真實(shí)與否。9、電子錢(qián)包:E-Wallet是顧客在電子商務(wù)購(gòu)物活動(dòng)中常用的一種支付工具,有兩個(gè)概念,一是純粹的軟件,二是小額支付的智能儲(chǔ)值卡。1、網(wǎng)上支付系統(tǒng)的基本構(gòu)成涉及七大構(gòu)成要素:CA信用體系客戶:支付工具商家:后臺(tái)服務(wù)器支付網(wǎng)關(guān)支
4、付網(wǎng)關(guān)商家開(kāi)戶行:處理賬單金融專用網(wǎng)絡(luò)絡(luò)客戶開(kāi)戶行:提供支付工具Internet支付協(xié)議網(wǎng)上支付體系的基本構(gòu)成7(1)客戶(2)商家(3)客戶開(kāi)戶行(4)商家開(kāi)戶行(5)支付網(wǎng)關(guān)(PaymentGateway)(6)金融專用網(wǎng)絡(luò)(7)CA認(rèn)證中心2、網(wǎng)上支付的基本流程信用卡電子支票電子銀行現(xiàn)金等支付授權(quán)支付信息客戶計(jì)算機(jī)瀏覽器商家服務(wù)器支付網(wǎng)關(guān)協(xié)議轉(zhuǎn)換通信管理安全保障安全保障交易管理銀行專用網(wǎng)絡(luò)銀行服務(wù)器內(nèi)部網(wǎng)關(guān)銀行服務(wù)器購(gòu)物信息基于internet平臺(tái)網(wǎng)絡(luò)支付一般流程3、了解并掌握網(wǎng)上支付的安全技術(shù)——防火墻技術(shù)、數(shù)字機(jī)密技術(shù)
5、、數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字時(shí)間戳的工作機(jī)理防火墻技術(shù):防火墻(FireWall)定于:所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,能按設(shè)置條件進(jìn)行區(qū)分,實(shí)現(xiàn)內(nèi)外有別。種類:包過(guò)濾型防火墻、代理服務(wù)器型防火墻、狀態(tài)檢測(cè)型防火墻數(shù)字機(jī)密技術(shù):1、對(duì)稱密匙加密法2、非對(duì)稱密匙加密法7數(shù)字簽名技術(shù):指在要發(fā)送的信息報(bào)文上附加一個(gè)特殊的唯一代表發(fā)送者個(gè)人身份的標(biāo)記,從此來(lái)證明信息報(bào)文是有發(fā)送者發(fā)來(lái)的。數(shù)字時(shí)間戳的工作機(jī)理:是由專門(mén)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,用于
6、證明信息的發(fā)送時(shí)間。4、黑客對(duì)網(wǎng)上支付的主要攻擊方式:(1)釣魚(yú)網(wǎng)站和服務(wù)器攻擊(2)鍵盤(pán)記錄(3)嵌入瀏覽器執(zhí)行(4)屏幕“錄像”(5)竊取數(shù)字證書(shū)文件(6)偽裝窗口5、客戶的自我安全保護(hù)措施(1)核對(duì)網(wǎng)址,能夠識(shí)別仿冒網(wǎng)站與誘騙郵件(2)妥善選擇和保管個(gè)人ID和密碼(3)保管好數(shù)字證書(shū)(4)對(duì)異常動(dòng)態(tài)提高警惕(5)使用安全正版的防毒軟件與防火墻并及時(shí)更新版本,保護(hù)自身PC免受病毒、木馬、惡意代碼的攻擊,防止個(gè)人賬戶信息遭到黑客竊取,盡量不要在公共場(chǎng)所,如網(wǎng)吧、公共圖書(shū)館等地方的計(jì)算機(jī)上使用網(wǎng)上銀行(6)消費(fèi)者使用完一次網(wǎng)上銀
7、行服務(wù)后,切記要點(diǎn)“退出登錄”退出網(wǎng)上銀行頁(yè)面,徹底退出,關(guān)閉瀏覽器,及時(shí)清理上網(wǎng)歷史記錄,然后再啟動(dòng)瀏覽器進(jìn)行其他瀏覽(7)堵住軟件漏洞(8)盡可能使用強(qiáng)認(rèn)證手段進(jìn)行交易(9)充分運(yùn)用各項(xiàng)網(wǎng)上銀行或支付網(wǎng)站的增值服務(wù)(10)限制無(wú)關(guān)人員靠近個(gè)人計(jì)算機(jī)(11)盡可能核實(shí)商家的身份、資質(zhì)、交易信譽(yù),更多了解商家的相關(guān)信息(12)記錄與保留交易記錄6、SSL與SET的比較相同:①都采用公開(kāi)密匙加密型、私有密匙加密型、數(shù)字摘要等加密技術(shù)與數(shù)字證書(shū)等認(rèn)證手段,在支持技術(shù)上,可以說(shuō)兩者是一致的①對(duì)信息傳輸?shù)臋C(jī)密性來(lái)說(shuō),兩者的功能是相同的,
8、且都能保證信息在傳輸過(guò)程中的保密性與完整性。不同:①SSL是基于傳輸層的協(xié)議,而SET則是基于應(yīng)用層的協(xié)議。7①SSL建立雙方的安全通信通道之后,所有傳輸?shù)男畔⒍急患用?,而SET則會(huì)有選擇地加密一部分敏感信息②SET系統(tǒng)給銀行、商家、持卡客戶帶來(lái)了更多的安全,使