1.国内电子商务应用网络支付方式有哪些
网络支付是指交易的当事人通过网络进行的数字化货币的支付。当前的主要支付方法主要有信用卡支付、电子支票、电子现金、Smart Card,同时衍生出很多类型的支付方案.电子货币是采用电子技术和通讯手段在信用卡市场上流通的以法定货币单位反映商品价值的信用货币。电子货币就是一种以电子脉冲代替纸张进行资金传输和储存的信用货币。使用电子货币具有简便性,即电子货币的使用和结算不收金额限制,不受对象限制、不受区域限制,且使用极为简便。
除了上述的电子现金、电子信用卡和电子支票外,还有电子零钱、安全零钱、在线货币、数字货币等。这些支付工具的共同特点是将现金或货币无纸化、电子化和数字化,利于在网络中传输、支付和结算,利于网络银行的使用,利于实现电子支付和在线支付。
前最为常有而目的支付方式为:1 银行利用计算机处理银行间的业务,办理结算;2 银行计算机与其他机构计算机之间的结算;3 利用网络终端向客户提供各项银行业务,如客户在ATM上取款、存款等操作;4 利用银行销售点终端(POS)向客户提供自动的扣款服务,此为现阶段电子支付的主要方式;5 网上支付,即电子支付可随时随地通过互联网进行直接转帐结算,形成电子商务环境等等.
2.数字签名:就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。
数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密.
数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
数字证书:是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
一个数字证书的内容一般包括:
所有者的公钥 ,所有者的名字 ,公钥的失效期 ,发放机构的名称(发放数字证书的 CA),
数字证书的序列号 ,发放机构的数字签名
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
作用
用来在网络通讯中识别通讯各方的身份,并保证网络安全的四大要素
保密性;完整性;真实性;不可否定性
CA:CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。
解 释: 受委托发放数字证书的第三方组织或公司。数字证书是用来建立数字签名和公-私(public-private)密钥对的。CA在这个过程中所起的作用就是保证获得这一独特证书的人就是被授权者本人。在数据安全和电子商务中,CA是一个非常重要的组成部分,因为它们确保信息交换各方的身份。
4.
| 银行名称 | 国内/外 | 网络银行 | 简述 | 主观评价 |
| 民生银行 | 内 | 有 | 版面清晰 | 优秀 |
| 交通银行 | 内 | 有 | 形式单一,web版 | 良好 |
| 中国银行 | 内 | 有 | 在广东和上海可以进行网上在线支付 | 十分优秀 |
| 招商银行 | 内 | 有 | 形式多种,个人版,大众版 | 优秀 |
| 建设银行 | 内 | 有 | 样式简单 | 良好 |
| 农业银行 | 内 | 有 |
|
|
| 汇丰银行 | 外 | 有 | 精致,美观 | 好银行,期待工作的地方 |
| 恒生银行 | 外 | 有 | 版面简洁,人性化 | 优秀 |
5.一些人利用木马病毒和“钓鱼”网站,获取了用户的密码和个人资料,从而盗走用户的存款;遭受黑客攻击
避免措施:
保管好自己的帐号及密码;不要用自己的生日,身份证号,电话号码等作为自己的密码;注意杀毒,支付时最好有电子证书之类的安全保障
6.客观上讲,现阶段国内的电子商务支付还是处于不安全的阶段,也没有相应的法律法规作保证,支持电子商务的健康发展,网上交易、支付双方不见面,交易真实性不容易考察和验证,电子商务活动最后是否完成在很大程度上取决于参与买卖双方,取悦于金融机构和第三方支付平台的诚信程度。我国信用体制不够健全,市场欢迎恩也不是很完善,应该说是制约电子商务发展非常重要的一个因素,寅吃我们应该呼吁各界共同努力,尽快建立和完善社会的诚信体系,以支持电子商务健康发展。加大对不诚信者的处罚力度,对不诚信的人和企业和典型案例实事求是的曝光,增加不诚信机会成本,唤起人们对社会信誉的监督,营造网上支付良好环境。 在我国目前信用机构不是很健全的情况下,信用担保第三方支付平台的出现,一方面有效地打通了电子商务支付通道,带来了国内电子商务市场的空前的活跃和繁荣,促进了我国电子商务的发展。但是同样,我们也看到第三方支付平台逐渐演变成资金流中间环节,行使一部分金融机构的职能,这也需要相关法律法规的配套和规范的操作,以防范其中可能会发生一些风险问题,以保障支付电子商务发展能够在健康的道路上发展。但是它实现了银行与客户之间安全、方便、友好、实时的连接,可向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财以及其它贸易或非贸易的全方位银行业务服务网上银行是在Internet上的虚拟银行柜台。是电子商务中重要的环节。
扫一扫
922
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
