資源描述:
《《網(wǎng)上支付與結(jié)算》word版》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1、網(wǎng)上支付與結(jié)算考試總結(jié):(一)名詞解析1.網(wǎng)絡(luò)支付與結(jié)算(InternetPayment):也稱網(wǎng)絡(luò)支付���,它指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)��,以商用電子工具和各類交易卡為媒介����,采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段����,通過計(jì)算機(jī)網(wǎng)絡(luò),特別是Internet�,以電子信息傳遞形式來實(shí)現(xiàn)資金的流通和支付。2.認(rèn)證中心(CertificateAuthority):也稱認(rèn)證機(jī)構(gòu)��,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)��,是電子商務(wù)體系中的核心環(huán)節(jié)��,是電子交易中信賴的基礎(chǔ)����。3.電子支票(ElectronicCheck):也稱數(shù)字支票,是將傳統(tǒng)支票德全部?jī)?nèi)容電子
2����、化和數(shù)字化,形成標(biāo)準(zhǔn)格式的電子版�����,借助計(jì)算機(jī)網(wǎng)絡(luò)完成其在客戶之間、銀行與客戶之間以及銀行與銀行之間的傳遞與處理,從而實(shí)現(xiàn)銀行客戶間的資金支結(jié)算����。4.電子現(xiàn)金(ElectronicCash):也稱數(shù)字現(xiàn)金,是一種以電子數(shù)據(jù)形式流通的����、能被客戶和商家普遍接受的�、通過Internet購買商品或服務(wù)使用的貨幣。5.電子支付與結(jié)算(ElectronicPayment):也稱電子支付�,它是通過電子信息化的手段實(shí)現(xiàn)交易中的價(jià)值和使用價(jià)值的交換過程�,即完成支付結(jié)算的過程�。6.智能卡(SmartCard):是一種將具有微處理器及大容量存儲(chǔ)器的集成電路芯
3、片安裝與塑料基片上而制成的卡片�����,也稱集成電路卡��。7.電子錢包(ElectronicWallet):是顧客在電子商務(wù)購物活動(dòng)中常用的一種支付工具�,適于小額購物��。8.防火墻(FireWall):是一個(gè)有軟件和硬件組成的�����,設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的保護(hù)屏障。9.數(shù)字摘要(DigitalDigest):是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文根據(jù)某種數(shù)學(xué)算法算出一個(gè)信息報(bào)文的摘要值,并將此摘要值與原始信息報(bào)文一起通過網(wǎng)絡(luò)傳送給接收者���,接收者應(yīng)用此摘要值檢驗(yàn)信息報(bào)文在網(wǎng)絡(luò)傳送過程中有沒有發(fā)生改變,以此判斷信息報(bào)文的真實(shí)與否�。(二)大題1.網(wǎng)上支付系
4、統(tǒng)的基本構(gòu)成(P6)2.基于Internet平臺(tái)網(wǎng)絡(luò)支付一般流程(P14)3.網(wǎng)上支付發(fā)展所面臨的問題及發(fā)展思路(P23)答:①網(wǎng)上支付的安全問題�?;ヂ?lián)網(wǎng)的發(fā)展使得眾多風(fēng)險(xiǎn)將潛在威脅到金融機(jī)構(gòu)的安全性與穩(wěn)定性,應(yīng)當(dāng)采用多種方式加以控制,將風(fēng)險(xiǎn)出現(xiàn)的可能性降到最低。②支付的信用問題���。人們對(duì)于網(wǎng)上支付方式不信任,認(rèn)為在線支付無法得到保障��,接受程度較低�����,應(yīng)當(dāng)健全社會(huì)信用制度,建立完善的社會(huì)信用體系�����,提升社會(huì)公眾對(duì)于網(wǎng)絡(luò)安全性的認(rèn)知度���。③支付的法律問題�。傳統(tǒng)的法律法規(guī)難以適應(yīng)網(wǎng)上支付的發(fā)展需要�,很多法律糾紛無法得到解決,影響網(wǎng)上支付的開展與普
5���、及�����,應(yīng)當(dāng)盡快完善原有的法律法規(guī)體系�,建立統(tǒng)一的立法和監(jiān)管制度���。④網(wǎng)上支付結(jié)算機(jī)制的標(biāo)準(zhǔn)化問題���。中國(guó)網(wǎng)上支付結(jié)算體系的技術(shù)標(biāo)準(zhǔn)���、認(rèn)證中心和支付網(wǎng)關(guān)的發(fā)展滯后制約著網(wǎng)上支付系統(tǒng)的建設(shè)����。應(yīng)當(dāng)盡快確立一些網(wǎng)上支付體系中的政府部門和龍頭企業(yè)制定的行業(yè)標(biāo)準(zhǔn)的權(quán)威性,通過企業(yè)的交叉認(rèn)證加強(qiáng)網(wǎng)上支付系統(tǒng)的建設(shè)與完善�。4.網(wǎng)上支付的安全技術(shù)(P25)答:①防火墻技術(shù)�。具有雙向功能,有設(shè)置用戶等安全機(jī)制�,本身無法穿透且明確Intranet的邊界。分為包過濾型防火墻、代理服務(wù)器型防火墻��、狀態(tài)檢測(cè)性防火墻等。②數(shù)字機(jī)密技術(shù)。具有保證信息機(jī)密性的信息加密功能以
6�、及維護(hù)系統(tǒng)安全。分為單密鑰密碼體制和雙密鑰密碼體制�����。③數(shù)字摘要技術(shù)�����。通過Hash算法對(duì)傳輸過程中的信息進(jìn)行檢驗(yàn),保證信息的完整性�。④數(shù)字簽名技術(shù)。使用類似手工簽名的數(shù)字簽名,保證電子合同以及網(wǎng)絡(luò)支付電子單據(jù)的真實(shí)性和不可否認(rèn)性����,解決了信息的完整性和不可抵賴性問題⑤數(shù)字時(shí)間戳的工作機(jī)理。由專門機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,用于證明信息的發(fā)送時(shí)間�。5.黑客對(duì)網(wǎng)上支付的主要攻擊方式(P27)答:①釣魚網(wǎng)站和服務(wù)器攻擊��。通過建立假網(wǎng)站,申請(qǐng)假域名以及發(fā)送中獎(jiǎng)信息等方式誘騙用戶的隱私數(shù)據(jù)��,或者對(duì)服務(wù)器直接發(fā)起攻擊��。②鍵盤記錄����。通過木馬監(jiān)視用戶
7、正在操作的窗口��,如發(fā)現(xiàn)用戶正在登錄網(wǎng)銀等界面,就開始記錄有關(guān)信息����。③嵌入瀏覽器執(zhí)行。通過嵌入瀏覽器進(jìn)程中的惡意代碼來獲取用戶當(dāng)前訪問的頁面地址和頁面內(nèi)容�����,還能在用戶數(shù)據(jù)發(fā)出前獲取。④屏幕“錄像”�����。通過網(wǎng)銀木馬�����,在鍵盤記錄的基礎(chǔ)上��,額外記錄點(diǎn)擊鼠標(biāo)時(shí)的坐標(biāo)��,以及當(dāng)時(shí)的屏幕截圖��,結(jié)合有關(guān)數(shù)據(jù)得到用戶信息�。⑤竊取數(shù)字證書文件���。木馬作者利用盜取的證書及其他必要信息達(dá)到非法使用證書的最終目的。⑥偽裝窗口���。通過向IE瀏覽器注入DLL�����,進(jìn)行網(wǎng)址監(jiān)視����,記錄鍵盤,使用自己的窗口和在線理財(cái)?shù)拇翱谵D(zhuǎn)換騙取用戶信息����。6.客戶的自我安全保護(hù)措施(P33)答:⑴
8、核對(duì)網(wǎng)址⑵妥善選擇和保管個(gè)人ID和密碼⑶保管好數(shù)字證書⑷對(duì)異常動(dòng)態(tài)提高警惕⑸使用安全正版的防毒軟件與防火墻并及時(shí)更新版本⑹消費(fèi)者使用完一次網(wǎng)上銀行服務(wù)����,切記點(diǎn)擊“退出登錄”退出網(wǎng)上銀行界面,徹底退出���,并關(guān)閉瀏覽器��,及時(shí)清
