参考教材:电子商务 安全与支付 微课版 第二版(祝凌曦 版本)
安全与支付的基本知识点
一、 名词解释
-
支付:支付就是社会经济活动引起的债务债权清偿及货币转移行为。
包含两个层次内容:①付款人向收款人转移可以接受的货币债权的行为 ②不仅包括现金支付,还包括转账支付。 -
支付体系:支付体系是指为实现和完成各类支付活动所作的一系列法规制度性安排和相关基础设施安排的有机整体。由支付服务组织、支付工具、支付系统、支付体系监管四要素组成。
-
入侵检测技术的工作原理:信息收集,信息分析和信息处理。
-
访问控制要素:主体,客体和访问策略。
-
跨境B2B电商常用支付方式:电子支付方式,第三方支付方式和现金支付。
-
票据在我国有哪三种:汇票,本票和支票。
-
电子汇兑系统作业性质可以分为:通信系统,资金调拨系统和清算系统。
-
POS系统的业务处理包括:授权处理,销货处理和结账清算处理三部分。
-
按照支付模式,我国的支付平台分为:互联网支付,移动支付,预付卡支付和银行卡收单。
-
对称密码算法分为:分组密码和序列密码。
-
SWIFT:(Society for Worldwide Interbank Financial Telecommunication) 全球同业银行金融电信协会,全称国际银行业协作组织,其业务主要是提供安全报文服务与接口软件,促进金融交易处理自动化。为适应国际贸易发展的需要,美国、加拿大和欧洲的一些大银行于1973年5月正式成立SWIFT组织,负责设计、建立和管理SWIFT国际网络,以便在该组织成员间进行国际金融信息的传输。
-
SET(安全电子交易):是为了Internet上进行在线交易时,保证信用卡支付安全而设计的一个开放的规范。
-
SSL(安全套接层):提供Internet上的通信隐私性的安全协议。该协议允许客户端 / 服务器应用之间建立防窃听、防消息篡改和消息伪造的安全的通信。
-
SFNB(安全第一网络银行):通过Internet提供全球范围的金融服务。
-
电子支付:单位或个人通过电子终端,直接或间接向银行业金融机构或其他具有资金转移能力的企业发出支付指令,实现货币支付与资金转移的行为。
-
支付系统:提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成,用以实现债务清偿及资金转移的一种金融安排。
-
第三方支付:通过与国内外各大银行签约,由具备一定实力和信誉保障的第三方独立机构提供交易支持平台。
-
网关支付:银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商户支付信息和顾客的支付命令。
-
网上银行:是指银行利用Internet技术,通过Internet向客户提供开户,销户,查询,对账,行内转账,跨行转账,信贷,网上证券,投资理财等传统服务项目,使客户足不出户就能安全便捷的管理活期和定期存款,支票,信用卡以及个人投资等活动。
-
PKI(公钥基础设施):使用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。
-
数字证书:互联网通信中标志通信各方身份信息的一系列数据,是一种在Internet上验证参与者身份的方式,其作用类似于驾驶执照。
-
入侵检测:是指“通过对行为,安全日志,审计数据或网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。
入侵检测技术是一种积极主动的安全防御技术,提供了对外部、内部攻击以及人员误操作的实时防护。
电子支付与传统支付的不同之处:
与传统的支付方式相比,电子支付具有以下特征
(1)款项支付方式 电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的,而传统的支付方式则是通过现金的流转、票据的转让及银行的汇总等物理实体的流转来完成款项支付的。
(2)工作环境 电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。
(3)通信手段及要求 电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求。
(4)方便快捷与经济高效 电子支付具有方便、快捷、高效、经济的优势,用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
二、 支付体系
-
根据支付过程的组成部分,可以将支付活动分为哪三类?
交易:发生在买卖双方之间,包括:双方身份的确认、支付工具及支付能力等。
清算:发生在银行同业之间的货币收付,用以清讫双边或多边债权债务的过程和方法。
结算:发生在银行系统内根据交易进行的资金划转、账本记录等。 -
基本的防火墙类型有哪几种?选一种运作机制。
(1)包过滤防火墙(2)代理防火墙(3)状态监视器防火墙(4)复合式防火墙
复合式防火墙:复合式防火墙常常是代理服务器和状态分析技术的组合,它具有对一切连接尝试进行过滤、提取和管理多种状态信息的功能,同时可以智能化做出安全控制和流量控制的决策,提供高性能的服务,具有灵活的适应性和网络内外完全透明的特性。
-
网络支付需要具备的基本功能
(1)商户系统
商户系统指安装在商户网络服务器上的支付服务系统,它与支付网关相连。
(2)客户系统
客户系统指安装在客户计算机上的支付系统,如电子钱包等。
(3)支付网关
支付网关是连接银行网络与Internet的一组服务器。其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密,以保护银行内部网络的安全。
(4)安全认证
安全认证包括SET协议、SSL协议与认证机构。 -
数字证书认证机构的职责
(1)验证并标识数字证书申请者的身份。
(2)确保CA机构用于签名数字证书的非对称密钥的质量。
(3)确保整个签证过程的安全性,确保签名私钥的安全性。
(4)管理数字证书资料信息(包括公钥证书序列号、CA标识等)。
(5)确定并检查数字证书的有效期限。
(6)确保数字证书主体标识的唯一性,防止重名。
(7)发布并维护作废数字证书列表。
(8)对整个数字证书签发过程做日志记录。
(9)向申请人发出通知。 -
数字信封的原理(具体步骤)
1. 发送方A需要预先获取接收方B的公钥,然后随机产生对称密钥,并使用该密钥加密数据;
2. 发送方A使用公钥对对称密钥进行加密;
3. 发送方A把数据密文和对称密钥密文一起发送给接收方B;
4. 接收方B使用自己的私钥对密钥密文解密,获取对称;
5. 接收方B使用密钥对数据密文进行解密,获取明文数据。
-
ATM交换型的网络结构和处理流程
后方交换型- 交换中心位于各成员行之后
- 各成员行都可拥有自己的CD和ATM终端机
- 自己的持卡人在自有系统的CD和ATM上所作的交易,留在自己行内处理
- 在共享ATM系统上所作的跨行交易,均送交换中心转发到相应的发卡银行去处理
前方交换型
1. 交换中心位于银行主机和ATM/CD终端机之间
2. 系统中所有的终端设备,原则上由交换中心投资
3. 所有的ATM交易,全由交换中心直接转发到相应的发卡行进行处理,因此没有跨行交易
4. 发卡行收到交换中心发来的交易信息后,经确认处理,发送授权信息给交换中心,请其指令终端设备按指示要求进行处理
复合型
-
系统中既含前方交换型、又含后方交换型的网络,就是复合型系统
-
在图所示的系统里,对ATM1来说,交换中心在银行之前,是前方交换型共享网络;对ATM2~ATM5来说,交换中心在银行之后,是后方交换型共享网络
-
持卡人在ATM1上做的交易,按前方交换型网络系统的交易处理流程处理;持卡人在ATM2~ATM5上做的交易,按后方交换型网络系统的交易处理流程处理。
-
网上银行的业务的类别
第一类是信息服务,主要是宣传银行能够给客户提供的产品和服务,包括存贷款利率、外汇牌价查询,投资理财咨询等。
第二类是客户交流服务,包括电子邮件、账户查询、贷款申请、档案资料(如住址、姓名等)定期更新。
第三类是交易服务,包括个人业务和公司业务两类。这是网上银行业务的主体。
-
网上银行系统的组成及每部分功能
(1)客户机前台子系统
它接受客户的查询、交易的请求,显示查询、 交易结果,进行操作员管理以及管理客户端本地数据库等。
(2)银行端后台业务处理子系统
它接受客户端发来的查询和交易请求,对交易进行支付密码的校验。
(3)支付密码管理子系统
它提供校验函数进行支付密码合作性校验,返回校验结果。支付密码器的管理包括密码器机具和密码器账号的管理、客户密钥的管理以及日志查询与打印。
(4)通信子系统
通信子系统负责企业银行客户机与企业银行前置机之间的通信,并提供企业银行前置机的通信监控管理软件,负责显示、控制当前的通信及通信日志的管理。
(5)保密子系统
它提供一整套的保密通信方案,包括通信双方的身份认证、数据的加密以及通信报文的认证。
-
我国目前存在的支付系统
(1)同城清算所
(2)全国手工联行系统
(3)全国电子联行系统
(4)各商业银行的电子汇兑系统
(5)银行卡支付系统
(6)网上银行系统
(7)邮政储蓄和汇兑系统
(8)中国现代化支付系统