電子商務支付與安全習題集

模塊1電子支付與安全概述

一、名詞解釋

電子交易：

電子支付：

黑客攻擊：

網(wǎng)絡安全漏洞：

二、選擇題

1.下面哪個不是電子支付的“全能化”的“3A服務:()

A.Anytime

B.Anywhere

C.Anyhow

D.Anyone

2.()是公鑰基礎設施的簡稱。

A.SETB.PKIC.EDID.Intranet

3.電子支付的特征不包括哪些？()

A.通過現(xiàn)金的方式進行款項支付。

B.工作環(huán)境是基于互聯(lián)網(wǎng)開放的系統(tǒng)平臺。

C.使用的是最先進的通信手段，對軟件、硬件設施的要求

很高。

D.具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。

4..以下哪些問題會涉及資金的安全？（）

A.黑客入侵

B.內(nèi)部作案

C.密碼泄露

D.以上都是

5.電子商務系統(tǒng)必須保證具有十分可靠的安全保密技術(shù),

必須保證網(wǎng)絡安全（）。

A.不可修改性

B.信息的穩(wěn)定性

C.交易者身份的確定性

D.數(shù)據(jù)的可靠性

6.信息的完整性是指（）o

A.信息不被他人所接收

B.信息內(nèi)容不被指定以外的人所知悉

C.信息不被篡改

D.信息在傳遞過程中未經(jīng)任何改動

三、簡答題

1.與傳統(tǒng)交易相比電子交易有哪些優(yōu)勢？

2.與傳統(tǒng)的支付方式相比，電子支付具有哪些優(yōu)勢？

3.電子支付的流程包括哪些內(nèi)容？

4.電子商務面臨的威脅有哪些？

2

5.密碼技術(shù)具體包括哪些？

6.電子支付面臨哪些安全威脅？

四、論述題

1.試論述電子支付安全的重要作用。

模塊2電子支付系統(tǒng)

一、名詞解釋

電子支付：

電子支付系統(tǒng)：

ATM系統(tǒng)：

POS系統(tǒng)：

電子匯兌系統(tǒng)：

網(wǎng)上支付系統(tǒng)：

第三方支付平臺：

移動支付：

二、選擇題

1.ATM的主要功能一般不包括（）。

A.取款

B.轉(zhuǎn)賬

C.支付

D.存小面額硬幣

3

2.網(wǎng)絡銀行又稱為網(wǎng)上銀行、在線銀行，是指銀行利用()

技術(shù)，通過在Internet上建立網(wǎng)站，向客戶提供金融服務。

A.Internet

B.EDI

C.SWIFT

D-Intranet

3.()是比較成熟的支付協(xié)議。

A.SET

B.SWIFT

C.EDI

D.Intranet

4.目前國內(nèi)第三方支付公司中，下述()的用戶規(guī)模最大。

A.移支付

B.首信易

C.支付寶

D.易寶

5.以下關于信用卡的說法，正確的是()。

A.先消費，后還款

B.不收年費

C.可以直接辦理，不需要申請

D.不能透支

三、簡答題

4

1.電子支付系統(tǒng)由哪些內(nèi)容構(gòu)成？電子支付系統(tǒng)的功能有

哪些？

2.電子支付手段包括哪些？

3.電子支付應用系統(tǒng)包括哪些？

4.第三方支付平臺的主要功能是什么？

5.移動支付的主要功能有哪些？

四、論述題

1.試論述電子支付系統(tǒng)的安全性對電子商務發(fā)展的作用。

2.說明第三方支付支付系統(tǒng)有哪些優(yōu)勢。

模塊3電子支付工具

一、名次解釋

電子貨幣：

信用卡：

電子支票：

二、選擇題

1.信用卡最大的特點是具備()功能。

A.信貸

B.支付

C.分期付款

D.定期付款

2.信用卡支付()。

5

A.可在任何商場和飯店使用

B.對持卡人無任何要求

C.可采用刷卡記賬、POS結(jié)賬，ATM提取現(xiàn)金方式進行支

D.可以替代其他支付方式

3.在電子錢包內(nèi)可以裝入各種()

A.電子貨幣

B.數(shù)字證書

C.用戶資料

D.認證資料

4.同時具有安全性和匿名性的電子貨幣是()。

A.電子現(xiàn)金

B.電子支票

C.電子錢包

D.信用卡

5.()是電子商務BtoB模式下最好的支付方式。

A.信用卡

B.電子現(xiàn)金

C.電子支票

D.電子錢包

三、簡答題

1.什么是電子貨幣？

6

2.信用卡的功能有哪些？

3.電子支票的優(yōu)點是什么？

4.什么是信用卡透支？

5.常用的網(wǎng)絡貨幣有哪些？

四、論述題

1.試論述防止銀行卡詐騙的防范要點。

模塊4網(wǎng)上金融

一、名詞解釋

網(wǎng)上銀行：

網(wǎng)上證券交易：

二、多項選擇題

1.網(wǎng)上銀行按照主要服務對象分為（）。

A.傳統(tǒng)銀行

B.個人網(wǎng)上銀行

C.純網(wǎng)上銀行

D.企業(yè)網(wǎng)上銀行

2.網(wǎng)上銀行可以對企業(yè)辦理的主要業(yè)務有（）。

A.賬務查詢

B.內(nèi)部轉(zhuǎn)賬

C.信用管理

D.網(wǎng)上信用證

7

E.金融信息查詢

F.儲蓄業(yè)務

3.網(wǎng)上銀行可以對個人辦理的主要業(yè)務有（）。

A.轉(zhuǎn)帳業(yè)務

B.代收代繳業(yè)務

C.儲蓄業(yè)務

D.銀行卡消費業(yè)務

E.內(nèi)部轉(zhuǎn)賬

F.業(yè)務查詢

4.網(wǎng)上證券交易系統(tǒng)包括（）。

A.網(wǎng)上資金管理

B.網(wǎng)上報盤管理

C.網(wǎng)上清算交割

D.網(wǎng)上信息咨詢

E.網(wǎng)上銀行業(yè)務管理

F.網(wǎng)上數(shù)據(jù)管理

5.股票具有哪些性質(zhì)。。

A.使用權(quán)性

B.流通性

C.風險性

D.投機性

E.所有權(quán)性

8

F.固定收益性

6.網(wǎng)上證券交易與傳統(tǒng)證券交易的一般程序都包括（）。

A.登記開戶

B.下單委托

C.報價與競價

D.清算與交割

E.過戶

F.交費

7.網(wǎng)上保險與傳統(tǒng)保險相比具有哪些優(yōu)勢（）。

A.簡單

B.1司效

C.低成本

D.易于管理

E.安全

F.方便

三、簡答題

1.企業(yè)網(wǎng)上銀行有哪些服務內(nèi)容？

2.U盾與口令卡有什么作用？

3.什么是網(wǎng)上證券交易？

4.網(wǎng)上證券交易的基本投資策略是什么？

5、網(wǎng)上保險的種類有哪些？

9

四、論述題

試論述個人網(wǎng)上銀行的業(yè)務內(nèi)容？

模塊5電子商務系統(tǒng)的安全

一、名詞解釋

信息的保密性：

信息的完整性：

信息的不可否認性：

口令入侵：

網(wǎng)絡監(jiān)聽：

服務器：

網(wǎng)上直接支付：

二、不定項選擇題

1.銀行的安全風險主要包括（）。

A.經(jīng)營風險

B.環(huán)境風險（如火災、水災）

C.設備風險

D.技術(shù)風險

2.計算機病毒的特點包括點（）。

A.繁殖性

B.破壞性和傳染性

C.潛伏性和隱蔽性

10

D.可觸發(fā)性

3.Web服務器上的漏洞主要有（）。

A.來自假冒交易網(wǎng)站的威脅

B.防火墻的攻擊

C.客戶機已經(jīng)成為肉雞

D.用戶操作不當

4.電子商務交易的參與者不包括以下的（）。

A.支付網(wǎng)關

B.用戶

C.商家

D.物流

5.常見的網(wǎng)絡攻擊有（）。

A.網(wǎng)絡監(jiān)聽

B.口令入侵

C.木馬病毒

D.鍵盤記錄器

三、簡答題

1.網(wǎng)絡面臨的安全問題有哪四類？

2.電子商務交易系統(tǒng)中，支付網(wǎng)關的作用是怎樣的?

3.電子商務交易的流程是怎樣的？

4.現(xiàn)階段的支付風險主要存在哪些方面？

5.現(xiàn)階段的支付風險如此多，如何減少風險呢？

11

四、論述題

1.試分析網(wǎng)上交易安全的優(yōu)勢與劣勢。

2.請說明網(wǎng)上支付的安全性的未來發(fā)展趨勢。

模塊6網(wǎng)絡支付安全技術(shù)

一、名詞解釋

防火墻：

病毒：

信息加密：

私有密鑰密碼技術(shù)：

公開密鑰密碼技術(shù)：

數(shù)字簽名：

身份認證：

數(shù)字證書：

認證機構(gòu)：

公鑰基礎設施PKI：

二、不定項選擇題

1.認證中心的作用有哪些（）。

A.證書頒發(fā)

B.證書更新

C.證書查詢

12

D.證書作廢

E.證書歸檔

2.數(shù)字證書采用（）體制，即利用一對互相匹配的密鑰進

行加密、解密。

A.私有密鑰密碼

B.對稱加密算法

C.公開密鑰密碼

D.DES

3.身份認證的具體技術(shù)有哪些（）。

A.靜態(tài)密碼和智能卡

B.短信密碼

C.動態(tài)口令

D.USBKey

E.生物識別

4.數(shù)字簽名技術(shù)的作用與書面文件簽名有相同之處，能確

認以下兩點問題：（）

A.信息是由簽名者發(fā)送的

B.信息是由接受者發(fā)送的

C.信息自簽發(fā)后到收到為止未曾作過任何修改

D.信息自簽發(fā)后未曾做過任何修改

5.防火墻能做什么（）。

A.實現(xiàn)安全策略

13

B.病毒與特洛伊木馬

C.創(chuàng)建一個阻塞點

D.記錄網(wǎng)絡活動

E.限制網(wǎng)絡暴露

三、簡答題

1.計算機病毒有哪些種類？

2.常用的物理安全防范策略有哪些呢？

3.身份認證技術(shù)的具體工具有哪些？

4.數(shù)字證書的原理是什么？

5.簡述如何發(fā)一份加密的文件給小王。

四、論述題

1.試論述如何防御網(wǎng)絡黑客對網(wǎng)上支付過程的攻擊。

2.說明數(shù)字證書在哪些方面應用。

3.PKI的原理。

模塊7認證中心CA

一、名詞解釋

認證中心(CA):

中國金融認證中心：

數(shù)字證書：

二、不定項選擇題

14

1.認證機構(gòu)就是承擔()的服務機構(gòu)。

A.承擔安全電子交易認證

B.簽發(fā)數(shù)字證書

C.確認用戶身份

D.提供商務信息

2.采用數(shù)字簽名和加密技術(shù)相結(jié)合的方法，可以很好的解

決信息傳輸過程中的()等問題。

A.有效性

B.防抵賴性

C.功能性

D.完整性

3.電子認證具有以下功能()。

A.擔保功能

B.技術(shù)中立功能

C.防止否認功能

D.功能等同功能

4.認證中心具有以下特征()：

A.它是一個獨立的法律實體

B.它是一個具有中立性與可靠性的服務機構(gòu)

C.它是用戶數(shù)據(jù)電文的傳遞中心

D.其營業(yè)目的是提供安全、公正的交易環(huán)境

15

5.廣義的電子簽名就是指各種電子手段在內(nèi)的電子簽名，通

過簽名，實現(xiàn)的目的是()

A.鑒別數(shù)據(jù)電文發(fā)送人的身份

B.鑒別數(shù)據(jù)電文收件人的身份

C.簽署人與數(shù)據(jù)電文的內(nèi)容具有法律關系

D.數(shù)據(jù)電文的內(nèi)容具有合法性

三、簡答題

1.CA認證中心的作用與特點是什么？

2.國內(nèi)主要認證機構(gòu)有哪些？它們是如何分類的？

3.CA證書管理的內(nèi)容有哪些？

4.CFCA的主要功能有哪些？

5.簡述CFCA證書的種類及用途。

四、論述題

1.中國金融認證中心對電子商務發(fā)展的作用。

2.當前我國認證中心(CA)存在的主要問題是什么？如何

進一步加強建設？

模塊8電子支付安全協(xié)議

一、名詞解釋

HTTP協(xié)議

SSL協(xié)議

SET協(xié)議

16

二、選擇題

1.SET是SecureElectronicTransaction,即安全電子交易的

英文縮寫。它是一個在互聯(lián)網(wǎng)上實現(xiàn)安全電子交易的協(xié)議標準，

它是（）

A.會話層的網(wǎng)絡標準協(xié)議

B.規(guī)定了交易各方進行交易結(jié)算時的具體流程和安全控制

策略

C.SET通過使用公共密鑰和對稱密鑰方式加密保證了數(shù)據(jù)

的保密性

D.SET通過使用數(shù)字簽名來確定數(shù)據(jù)是否被篡改、保證數(shù)

據(jù)的一致性和完整性，并可以完成交易防抵賴

2.SET通過使用（）方式加密保證數(shù)據(jù)的保密性。

A.對稱密鑰

B.公共密鑰

C.哈希算法

D.數(shù)字簽名技術(shù)

3.SET協(xié)議所涉及的對象包括（）

A.消費者和在線商店

B.收單銀行

C.電子貨幣發(fā)行單位

D.認證中心

4.SET協(xié)議運行的目標主要有（）o

17

A.保證信息在互聯(lián)網(wǎng)上安全傳輸

B.保證電子商務參與者信息的相互隔離

C.提供商品或服務

D.通過支付網(wǎng)關處理消費者和在線商店之間的交易付款問

題

5.SSL記錄協(xié)議的基本特點（）。

A.連接是專用的

B.協(xié)商是可靠的

C.進行協(xié)商的雙方是秘密是安全的

D.連接是可靠的

6.SSL協(xié)議可用來對以下那些協(xié)議進行加密（）？

A.FTP協(xié)議

B.Telnet協(xié)議

C.HTTP協(xié)議

D.IP協(xié)議

7.當瀏覽器連接到一個安全網(wǎng)站時，URL地址欄最可能出

現(xiàn)的顯示內(nèi)容為（）。

A>

B.telnet://

C.

D.

三、簡答題

18

1.簡述HTTP協(xié)議的工作原理。

2.SSL協(xié)議可以提供哪些服務？

3.簡述SSL協(xié)議的流程。

4.SET協(xié)議有哪些特點？

5.簡述SET協(xié)議支付流程。

四、論述題

試比較SSL協(xié)議和SET協(xié)議的優(yōu)缺點。

模塊9電子商務支付與安全的法律保障

一、名詞解釋

電子合同：

電子簽名：

二、選擇題

1.電子合同是通過計算機網(wǎng)絡系統(tǒng)訂立的，以()方式生

成、儲存或傳遞的合同。

A.電子手段

B.光學手段

C.數(shù)據(jù)電文

D.電子郵件

2.聯(lián)合國在()中對“電子商務”中的“商務”一詞做了

廣義的解釋。

19

A.《電子商務示范法》

B.《電子商業(yè)示范法》

C.《貿(mào)易法委員會電子簽字示范法》

D.《電子簽字統(tǒng)一規(guī)則》

3.以下（）為立法的核心。

A.特定的主體

B.特定的社會關系

C.電子商務

D.調(diào)整對象

4.電子商務法的調(diào)整對象是（）

A.電子商務的參與者

B.電子商務交易活動中發(fā)生的各種社會關系

C.認證中心與被認者之間的關系

D.虛擬銀行與交易參與者之間的關系

5.對電子商務立法的理解，應從（）方面進行考慮。

A.商務

B.網(wǎng)絡交易客戶

C.網(wǎng)絡交易中心

D.電子商務所包含的通信手段

三、簡答題

1.簡述電子商務交易中買賣雙方之間的法律關系。

2.聯(lián)合國《電子商務示范法》頒布的目的與意義。

20

3.我國現(xiàn)行的涉及交易安全的法律法規(guī)有哪些？

4.簡述電子簽字的功能。

5.《非金融機構(gòu)支付服務管理辦法》的頒布對促進經(jīng)濟增長

發(fā)揮了哪些積極的作用？

四、論述題

1.談談你對我國發(fā)展電子商務法律的認識。

2.分析比較中外電子支付立法情況。

21

參考答案

模塊1電子支付與安全概述

一、名詞解釋

電子交易：電子交易就是指在網(wǎng)上進行買賣交易。

電子支付：所謂電子支付(ElectronicPayment)是指進行電

子商務交易的當事人(包括消費者、廠商和金融機構(gòu))使用安全

手段和密碼技術(shù)通過電子信息化手段進行的貨幣支付和資金流

轉(zhuǎn)。

計算機病毒：計算機病毒是編制者在計算機程序中插入的破

壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制

的一組計算機指令或者程序代碼。

黑客攻擊：利用計算機的安全漏洞，入侵計算機系統(tǒng)的行為。

黑客的破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、

破壞目標系統(tǒng)的數(shù)據(jù)為目的。

網(wǎng)絡安全漏洞：系統(tǒng)安全漏洞是指可以用來對系統(tǒng)安全造成

危害，系統(tǒng)本身具有的，或設置上存在的缺陷。漏洞主要是因為

設計和實施中出現(xiàn)錯誤所致，造成信息完整性、可獲得性和保密

性受損。錯誤通常在軟件中，也存在于各個信息系統(tǒng)層，從協(xié)議

規(guī)格到設計到物理硬件。

二、選擇題

1.下面哪個不是電子支付的“全能化”的“3A服務二(D)

A.Anytime

22

B.Anywhere

C.Anyhow

D.Anyone

2.（B）是公鑰基礎設施的簡稱。

A.SET

B.PKI

C.EDI

D.Intranet

3.電子支付的特征不包括哪些？（A）

A.通過現(xiàn)金的方式進行款項支付。

B.工作環(huán)境是基于互聯(lián)網(wǎng)開放的系統(tǒng)平臺。

C.使用的是最先進的通信手段，對軟件、硬件設施的要求

很高。

D.具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。

4.?以下哪些問題會涉及資金的安全？（D）

A.黑客入侵

B.內(nèi)部作案

C.密碼泄露

D.以上都是

5.電子商務系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，

必須保證網(wǎng)絡安全（C）。

A.不可修改性

23

B.信息的穩(wěn)定性

C.交易者身份的確定性

D.數(shù)據(jù)的可靠性

6.信息的完整性是指（D）o

A.信息不被他人所接收

B.信息內(nèi)容不被指定以外的人所知悉

C信息不被篡改

D.信息在傳遞過程中未經(jīng)任何改動

三、簡答題

1.與傳統(tǒng)交易相比電子交易有哪些優(yōu)勢？

與傳統(tǒng)交易方式相比，電子交易具有以下的優(yōu)點：

①電子交易超越了傳統(tǒng)商務的四大障礙：地域障礙、時間障

礙、價格信息對比障礙和更換供貨商的障礙。電子交易的實施可

使廠商真正提供24小時不間斷服務和全天候營業(yè)，方便客戶和

優(yōu)化服務，客戶可以足不出戶、隨心所欲地瀏覽網(wǎng)頁和訂貨，并

具有更多的選擇余地。

②廠商可以根據(jù)客戶瀏覽網(wǎng)頁的習慣掌握客戶的喜好和消

費模式，有助于調(diào)整產(chǎn)品結(jié)構(gòu)、生產(chǎn)和進貨規(guī)劃，同時廠商的直

銷、廣告、宣傳和市場調(diào)查可以不受地理位置的限制。

③降低企業(yè)內(nèi)部人與人之間的互動成本。

④減少中間流通環(huán)節(jié)，實現(xiàn)零庫存，降低成本，從而可使用

戶和廠商雙雙得利，也有利于遏制假貨的出現(xiàn)。借助于因特網(wǎng)的

24

覆蓋范圍和眾多的用戶，實現(xiàn)信息流通，擴大產(chǎn)品銷路和選擇低

價質(zhì)優(yōu)的原料。

⑤減少交通費用，減緩交通壓力，節(jié)省差旅費用。

2.與傳統(tǒng)的支付方式相比，電子支付具有哪些優(yōu)勢？

與傳統(tǒng)的支付方式相比，電子支付具有以下優(yōu)勢：

①電子支付適應了整個社會向信息化、數(shù)字化發(fā)展的趨勢。

電子支付是通過網(wǎng)絡以先進安全的數(shù)字流轉(zhuǎn)技術(shù)完成信息傳輸；

而傳統(tǒng)的交易支付方式則以傳統(tǒng)的通信媒介通過現(xiàn)金、票據(jù)、銀

行兌匯等物理實體完成，無法滿足信息社會高效、便捷的商務活

動的需求。

②電子支付的工作環(huán)境是基于開放的系統(tǒng)平臺（如互聯(lián)網(wǎng)）,

而傳統(tǒng)的交易支付方式則在較為封閉的系統(tǒng)中運行（如某銀行的

各分行之間）。工作環(huán)境的開放性使得商家加入電子支付系統(tǒng)更

加方便快捷，沒有障礙；而開放性帶來的普遍性也使得消費者可

以隨時隨地進行消費支付活動。

③電子支付是跨時空的電子化支付，能夠真正實現(xiàn)全球7天

24小時的服務保證。交易方只要有一臺能夠上網(wǎng)的PC機或者手

機，就可以足不出戶，在很短的時間內(nèi)完成整個支付過程。

④電子支付有助于降低交易成本，最終為消費者帶來更低的

價格。傳統(tǒng)的支付系統(tǒng)要求銀行、分行、銀行職員、自動取款機

及相應的電子交易系統(tǒng)來管理現(xiàn)金和轉(zhuǎn)賬，成本非常高。而電子

支付只需現(xiàn)有的技術(shù)設施、互聯(lián)網(wǎng)和現(xiàn)有的計算機（手機）系統(tǒng)

25

就可以，而且只需要少數(shù)系統(tǒng)維護人員。電子支付的交易效率較

高，從而加快了資金周轉(zhuǎn)速度，降低了企業(yè)的資金成本。

3.電子支付的流程包括哪些內(nèi)容？

基于互聯(lián)網(wǎng)平臺的電子支付的基本流程如圖1-3所示。根據(jù)

工作流程圖，可將整個電子支付工作程序分為下面七個步驟：

圖1?3基于Internet平臺的電子支付的一般流程

①消費者利用自己的PC機通過因特網(wǎng)選定所要購買的物

品，并在計算機上輸入定貨單，定貨單上需包括在線商店、購買

物品名稱及數(shù)量、交貨時間及地點等相關信息。

②通過電子商務服務器與有關在線商店聯(lián)系，在線商店作出

應答，告訴消費者所填定貨單的貨物單價、應付款數(shù)、交貨方式

等信息是否準確，是否有變化。

③消費者選擇付款方式，如信用卡、電子錢包、電子現(xiàn)金、

電子支票或網(wǎng)絡銀行賬號等，確認定單，簽發(fā)付款指令。此時

SET（SecureElectronicTransaction稱之為安全電子交易協(xié)議）開

始介入。

26

④在SET中，消費者必須對定單和付款指令進行數(shù)字簽名。

同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。

⑤在線商店接受定單后，向消費者所在銀行請求支付認可。

信息通過支付網(wǎng)關到收單銀行，再到電子貨幣發(fā)行公司確認。批

準交易后，返回確認信息給在線商店。

⑥在線商店發(fā)送定單確認信息給消費者一。消費者端軟件可記

錄交易日志，以備將來查詢。

⑦在線商店發(fā)送貨物，或提供服務；并通知收單銀行將錢從

消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。

4.電子商務面臨的威脅有哪些？

（1）信息的截獲和竊取

如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互

聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在

數(shù)據(jù)包通過的網(wǎng)關和路由器上截獲數(shù)據(jù)等方式，獲取輸入的機密

信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析,

推出有用信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密

等。

（2）信息的篡改

當攻擊者熟悉了網(wǎng)絡信息格式以后，通過各種技術(shù)方法和手

段對網(wǎng)絡傳輸?shù)男畔⑦M行中途修改，并發(fā)往目的地，從而破壞信

息的完整性。這種破壞手段主要有三個方面。

27

①篡改：改變信息流的次序，更改信息的內(nèi)容，如篡改購買

商品的出貨地址等。

②刪除：刪除某個消息或消息的某些部分，比如一些淘寶店

鋪雇傭黑客刪除差評，誤導消費者。

③插入：在消息中插入一些信息，讓收方讀不懂或接收錯誤

的信息。

(3)信息假冒

當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務信息以后，

可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種

方式。

①偽造電子郵件，虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收

定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用

戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得

到響應；偽造用戶發(fā)大量的電子郵件，竊取商家的商品信息和用

戶信用等信息。

②假冒他人身份，如冒充領導發(fā)布命令、調(diào)閱密件；冒充他

人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡控

制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法

用戶，欺騙系統(tǒng)，占用合法用戶的資源。由于掌握了數(shù)據(jù)的格式,

并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信

息或者主動獲取信息，而遠端用戶通常很難分辨清真?zhèn)巍?/p>

(4)惡意破壞

28

由于攻擊者可以接入網(wǎng)絡，則可能對網(wǎng)絡中的信息進行修

改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，其后果是非

常嚴重的。

（5）交易抵賴

交易抵賴包括多個方面，如發(fā)信者事后否認曾經(jīng)發(fā)送過某條

信息或內(nèi)容：收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容：購買

者做了定貨單不承認；商家賣出的商品因價格差而不承認原有的

交易。

5.密碼技術(shù)具體包括哪些？

它主要包括加密、簽名認證和密鑰管理三大技術(shù)。

①加密技術(shù)是保證電子商務安全的重要手段。所謂加密就是

使用數(shù)學方法來重新組織數(shù)據(jù)，使得除了合法的接收者外，任何

其他人要想恢復原先的“報文”或讀懂變化后的“報文”是非常

困難的。許多密碼算法現(xiàn)已成為網(wǎng)絡安全和商務信息安全的基

礎。密碼算法利用密秘密鑰（secretkeys）來對敏感信息進行加密,

然后把加密好的數(shù)據(jù)和密鑰（要通過安全方式）發(fā)送給接收者，

接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進行解密，從而

獲取敏感信息并保證了網(wǎng)絡數(shù)據(jù)的機密性。

②密鑰管理技術(shù)。密鑰管理包括密鑰的產(chǎn)生、存儲、裝入、

分配、保護、丟失、銷毀以及保密等內(nèi)容。其中分配和存儲是最

棘手的問題。密鑰管理不僅影響系統(tǒng)的安全性，而且涉及到系統(tǒng)

的可靠性、有效性和經(jīng)濟性。在用密碼技術(shù)保護的現(xiàn)代信息系統(tǒng)

29

的安全性主要取決于對密鑰的保護，而不是對算法或硬件本身的

保護，即密碼算法的安全性完全寓于密鑰之中。

③數(shù)字簽名。數(shù)字簽名(DigitalSignature)是公開密鑰加密

技術(shù)的一種應用，是指用發(fā)送方的私有密鑰加密報文摘要，然后

將其與原始的信息附加在一起，合稱為數(shù)字簽名。通過數(shù)字簽名

能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證，保證報文的完整性、權(quán)威性

和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒

別方法，保證了網(wǎng)絡數(shù)據(jù)的完整性和真實性°普遍用于銀行、電

子貿(mào)易等，以解決偽造、抵賴、冒充、篡改等問題。

④安全協(xié)議。安全協(xié)議是許多分布式系統(tǒng)安全的基礎，是電

子商務系統(tǒng)運行的安全通信標準。目前國際上流行的電子商務所

采用的協(xié)議主要包括以下4個方面。

一是電子支付協(xié)議。電子支付作為電子商務中最重要的內(nèi)

容，目前已經(jīng)出現(xiàn)了很多的電子支付協(xié)議。根據(jù)人們在現(xiàn)實生活

中常見的有基于卡的支付協(xié)議、基于支票的支付協(xié)議和基于現(xiàn)金

的支付協(xié)議。著名的有：FirstVirtuaKSSL、SET、iKP、NetBilK

E-Cash等o

二是安全HTTP(S—HTTP)協(xié)議。

三是安全電子郵件協(xié)議(如PEM、S/MIME等)。

四是用于公對公交易的InternetEDI(UN/EDIFACT)等。

30

⑤PKI技術(shù)。PKI是利用公鑰算法原理和技術(shù)為網(wǎng)上通信提

供通用安全服務的基礎設施。它為電子商務、電子政務、網(wǎng)上銀

行證券等提供一整套安全基礎平臺。

密鑰管理是電子商務安全業(yè)務中共同存在的問題，為解決在

Internet上開展電子商務的安全問題，世界各國在經(jīng)多年研究后,

初步形成了一套完整的解決方案。PKI采用證書管理公鑰，即結(jié)

合x.509標準中的鑒別框架來實現(xiàn)密鑰管理，通過CA把用戶

的公鑰及其他標識信息捆綁在一起，在Internet上驗證用戶的身

份，保證網(wǎng)上數(shù)據(jù)的保密性和完整性。

PKI的核心元素是數(shù)字證書，其核心執(zhí)行者是認證機構(gòu)。有

關數(shù)字證書服務的應用，實施是廣泛開展電子商務的基本前提，

電子商務的深入開展離不開數(shù)字證書技術(shù)和認證機構(gòu)的正確督

導。

6.電子支付面臨哪些安全威脅？

電子支付面臨的安全問題主要表現(xiàn)在：

①計算機病毒。計算機病毒是編制者在計算機程序中插入的

破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復

制的一組計算機指令或者程序代碼。計算機中毒后，可能會導致

正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的

損壞。通常表現(xiàn)為：增、冊人改、移。中毒的計算機很有可能無

法正常完成電子商務活動，或者無法進行正常的電子支付。

31

②黑客攻擊。利用計算機的安全漏洞，入侵計算機系統(tǒng)的行

為。黑客的破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信

息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。在利益的驅(qū)使之下，入侵者在

網(wǎng)上獲取用戶信息，將賬單轉(zhuǎn)嫁到目標主機上，設立釣魚網(wǎng)站，

對用戶進行詐騙。

③系統(tǒng)安全漏洞。系統(tǒng)安全漏洞是指可以用來對系統(tǒng)安全造

成危害，系統(tǒng)本身具有的，或設置上存在的缺陷。漏洞主要是因

為設計和實施中出現(xiàn)錯誤所致，造成信息完整性、可獲得性和保

密性受損。錯誤通常在軟件中，也存在于各個信息系統(tǒng)層，從協(xié)

議規(guī)格到設計到物理硬件。系統(tǒng)在安全方面存在漏洞，非法網(wǎng)站、

病毒和非法插件會通過這個漏洞入侵系統(tǒng)，會破壞系統(tǒng)的安全

性，給電子支付帶來巨大的威脅。

四、論述題

1.試論述電子支付安全的重要作用。

電子支付作為新型的支付方式，已經(jīng)對電子商務和金融發(fā)展

產(chǎn)生重大影響。這些影響主要表現(xiàn)在以下幾個方面：

一是電子支付的發(fā)展能夠提高電子商務和金融運行效率，節(jié)

約交易成本，促進經(jīng)濟發(fā)展；二是電子支付為電子商務的發(fā)展提

供了廣闊的前景，有利于緩解并最終解決電子商務中的支付瓶頸

問題；三是電子支付突破時空的限制，豐富了支付手段，促進金

融創(chuàng)新改革和發(fā)展；四是電子支付方便了日常生活支付需要，有

利于培養(yǎng)健康文明的支付習慣；五是電子支付將對貨幣政策，主

32

要是對貨幣的基本定義、貨幣發(fā)行方式、貨幣流通速度和貨幣乘

數(shù)等方面產(chǎn)生一定影響：六是電子支付工具特別是信用卡的使用

將促進消費信貸發(fā)展，培育社會信用體系建設。

模塊2電子支付系統(tǒng)

一、名詞解釋

電子支付：消費者、商戶和金融機構(gòu)之間使用安全的支付工

具交換商品和服務，即把電子現(xiàn)金、銀行卡、網(wǎng)上銀行等支付信

息通過網(wǎng)絡安全傳送到銀行而實現(xiàn)支付。

電子支付系統(tǒng)：電子商務支付系統(tǒng)是利用網(wǎng)絡進行支付的機

構(gòu)，是融購物流程、支付工具、安全技術(shù)、認證體系、信用體系

以及現(xiàn)在的金融體系為一體的網(wǎng)絡支付系統(tǒng)

ATM系統(tǒng)：自動柜員機系統(tǒng)，即CD/ATM系統(tǒng)(簡稱ATM

系統(tǒng))，是利用銀行發(fā)行的銀行卡，在自動取款機CD

(CashDispenser)或自動柜員機ATM(AutomatedTellerMachine)

上，執(zhí)行存取款和轉(zhuǎn)賬等功能的一種自助銀行系統(tǒng)。

POS系統(tǒng)：金融機構(gòu)為了擴大銀行卡的功能和使用范圍，在

零售商店、酒吧等銷售點處開辦了銷售點處的電子轉(zhuǎn)賬系統(tǒng)

(PointofSales),簡稱POS系統(tǒng)。

電子匯兌系統(tǒng)：電子匯兌系統(tǒng)泛指行際間各種資金調(diào)撥作業(yè)

系統(tǒng)，包括一般的資金調(diào)撥業(yè)務系統(tǒng)和清算作業(yè)系統(tǒng)，它包括一

般的資金調(diào)撥業(yè)務系統(tǒng)和清算作業(yè)系統(tǒng)。

33

網(wǎng)上支付系統(tǒng)：基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付

系統(tǒng)和電子支票支付系統(tǒng)統(tǒng)稱網(wǎng)上支付系統(tǒng)。

第三方支付平臺：是買賣雙方在缺乏信用保障或法律支持的

情況下的資金支付“中間平臺”，買方將貨款付給買賣雙方之外

的第三方，第三方提供安全交易服務，其運作實質(zhì)是在收付款人

之間設立中間過渡賬戶，使匯轉(zhuǎn)款項實現(xiàn)可控性停頓，只有雙方

意見達成一致才能決定資金去向。

移動支付：移動支付是指交易雙方通過移動設備，采用無線

上網(wǎng)方式所進行的銀行轉(zhuǎn)賬、繳費和購物等商業(yè)交易進行賬務支

付的一種服務方式。移動支付所使用的移動終端通常是手機、掌

上電腦、個人商務助理（PDA）和筆記本電腦。

二、選擇題

1.ATM的主要功能一般不包括（D）。

A.取款

B.轉(zhuǎn)賬

C.支付

D.存小面額硬幣

2.網(wǎng)絡銀行又稱為網(wǎng)上銀行、在線銀行，是指銀行利用（B）

技術(shù)，通過在Internet上建立網(wǎng)站，向客戶提供金融服務。

A.Internet

B.EDI

C.SWIFT

34

D.Intranet

3.(A)是比較成熟的支付協(xié)議。

A.SET

B.SWIFT

C.EDI

D-Intranet

4.目前國內(nèi)第三方支付公司中，下述(C)的用戶規(guī)模最大。

A.移支付

B.首信易

C.支付寶

D.易寶

5.(A)以下關于信用卡的說法，正確的是()。

A.先消費，后還款

B.不收年費

C.可以直接辦理，不需要申請

D.不能透支

三、簡答題

1.電子支付系統(tǒng)由哪些內(nèi)容構(gòu)成？電子支付系統(tǒng)的功能有

哪些？

構(gòu)成：客戶，客戶的開戶行，商家，商家的開戶行，認證中

35

（1）使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證。為實現(xiàn)交

易的安全性，對參與貿(mào)易的各方身份的有效性進行認證，通過認

證機構(gòu)或注冊機構(gòu)向參與各方發(fā)放數(shù)字證書，以證實其身份的合

法性。

（2）使用加密技術(shù)對業(yè)務進行加密。可以采用單鑰體制或雙

鑰體制來進行消息加密，并采用數(shù)字信封、數(shù)字簽字等技術(shù)來加

強數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苑乐刮幢皇跈?quán)的第三者獲取消息的真正

含義。

（3）使用消息摘要算法以確認業(yè)務的完整性。為保護數(shù)據(jù)不

被未授權(quán)者建立、嵌入、刪除、篡改、重放，而是完整無缺地到

達接收者一方，可以采用數(shù)據(jù)雜湊技術(shù)；通過對原文的雜湊生成

消息摘要一并傳送給接收者，接收者就可以通過摘要來判斷所接

受的消息是否完整。若發(fā)現(xiàn)接收的消息不完整，要求發(fā)送端重發(fā)

以保證其完整性。

（4）當交易雙方出現(xiàn)糾紛時，保證對業(yè)務的不可否認性。這

用于保護通信用戶對付來自其他合法用戶的威脅，如發(fā)送用戶否

36

認他所發(fā)的消息，接收者否認他己接收的消息等。支付系統(tǒng)必須

在交易的過程中生成或提供足夠充分的證據(jù)來迅速辨別糾紛中

的是非，可以用仲裁簽名、不可否認簽名等技術(shù)來實現(xiàn)。

(5)能夠處理貿(mào)易業(yè)務的多邊支付問題。由于網(wǎng)上貿(mào)易的支

付要牽涉到客戶、商家和銀行等多方，其中傳送的購貨信息與支

付指令必須連接在一起，因為商家只有確認了支付指令后才會繼

續(xù)交易，銀行也只有確認了支付指令后才會提供支付。但同時、

商家不能讀取客戶的支付指令，銀行不能讀取商家的購貨信息，

這種多邊支付的關系就可以通過雙重簽名等技術(shù)來實現(xiàn)。

2.電子支付手段包括哪些？

支付工具可以分為三大類：

電子信用卡類，包括智能卡、信用卡、借記卡、電話卡等；

電子貨幣類，如電子現(xiàn)金、電子錢包等；電子支票類，如電子支

票、電子匯款(EFT)、電子劃款等。

信用卡：信用卡是主要的網(wǎng)上支付工具，是全世界最早使用

的電子貨幣。信用卡起源于美國，已經(jīng)有80多年的歷史。信用

卡是按用戶的信用限制事先確定一個消費限度，用戶可花完卡中

的余額，并支付一個最低費用，信用卡發(fā)卡銀行將對未結(jié)清的賒

賬收取一定的利息。

智能卡：智能卡是在一張信用卡大小的塑料卡片上安裝嵌入

式存儲器芯片的IC存儲卡。IC卡與ATM卡的區(qū)別在于兩者分

別是通過嵌入式芯片和磁條來儲存信息。但由于智能卡存儲信息

37

量較大，存儲信息的范圍較廣，安全性也較好，因而逐漸引起人

們的重視。

電子現(xiàn)金：電子現(xiàn)金是（E-Cash）一種以數(shù)據(jù)形式流通的貨

幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列

數(shù)來表示現(xiàn)實中各種金額的市值，用戶在開展電子現(xiàn)金業(yè)務的銀

行開設賬戶并在賬戶內(nèi)存錢后，就可以在接受電子現(xiàn)金的商店購

物了。

電子錢包：電子錢包是電子商務活動中網(wǎng)上購物顧客常用的

一種支付工具，是在小額購物或購買小商品時常用的新式錢包。

使用電子錢包購物，通常需要在電子錢包服務系統(tǒng)中進行Q

電子商務活動中的電子錢包的軟件通常都是免費提供的，可以直

接使用與自己銀行賬戶相連接的電子商務系統(tǒng)服務器上的電子

錢包軟件，也可以從因特網(wǎng)上直接調(diào)出來使用，采用各種保密方

式利用因特網(wǎng)上的電子錢包軟件。目前世界上有VISAcash和

Mondex兩大電子錢包服務系統(tǒng)，其他電子錢包服務系統(tǒng)還有HP

公司的電子支付應用軟件（VWALLET）、微軟公司的電子錢包

MSWallet、IBM公司的CommercePOINTWallet軟件、

MasterCardcash>EuroPay的Clip和比利時的Proton等。

電子支票：電子支票（ElectronicCheck,E-check或E-cheque）

是以一種紙質(zhì)支票的電子替代品而存在的，利用電子傳遞將錢款

從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。

3.電子支付應用系統(tǒng)包括哪些？

38

(1)ATM系統(tǒng)

自動柜員機系統(tǒng)，即CD/ATM系統(tǒng)(簡稱ATM系統(tǒng))，是

利用銀行發(fā)行的銀行卡，在自動取款機CD(CashDispenser)或

自動柜員機ATM(AutomatedTellerMachine)上，執(zhí)行存取款和

轉(zhuǎn)賬等功能的一種自助銀行系統(tǒng)。

(2)POS系統(tǒng)

金融機構(gòu)為了擴大銀行卡的功能和使用范圍，在零售商店、

酒吧等銷售點處開辦了銷售點處的電子轉(zhuǎn)賬系統(tǒng)(PointofSales),

簡稱POS系統(tǒng)。持卡人在消費點消費后，可通過POS系統(tǒng)直接

進行電子資金轉(zhuǎn)賬工作。

(3)電子匯兌系統(tǒng)

電子匯兌系統(tǒng)泛指行際間各種資金調(diào)撥作業(yè)系統(tǒng)，包括一般

的資金調(diào)撥業(yè)務系統(tǒng)和清算作業(yè)系統(tǒng)，它包括一般的資金調(diào)撥業(yè)

務系統(tǒng)和清算作業(yè)系統(tǒng)。一般的資金調(diào)撥業(yè)務系統(tǒng)，如托收系統(tǒng)

用于行際之間的資金調(diào)撥；清算作業(yè)系統(tǒng)用于行際間的資金清

算。電子匯兌系統(tǒng)是銀行之間的資金轉(zhuǎn)賬系統(tǒng)，它的轉(zhuǎn)賬資金額

度很大，是電子銀行系統(tǒng)中最重要的系統(tǒng)。

(4)網(wǎng)上支付系統(tǒng)

基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)和電子支票

支付系統(tǒng)。

4.第三方支付平臺的主要功能是什么？

39

第三方支付平臺的功能大致可歸納為3項：第一，接收、處

理、并向開戶銀行傳遞網(wǎng)上客戶的支付指令；第二，進行跨行之

間的資金清算（清分）；第三，代替銀行，開展金融增值服務，

比如提供開發(fā)信貸及供應鏈融資增值服務等。

5.移動支付的主要功能有哪些？

具有除存取現(xiàn)金外的銀行ATM機的所有功能，涵蓋了便民

支付應用，不受時間、空間限制，隨時隨地，隨心支付。具有信

用卡還款、手機充值、網(wǎng)購付款、酒店預訂、機票預訂等“移付

通”專有的便利支付業(yè)務，實現(xiàn)收款、付款、繳費、充值、通話

5合lo

四、論述題

1.試論述電子支付系統(tǒng)的安全性對電子商務發(fā)展的作用。

電子商務是在開放的互聯(lián)網(wǎng)絡環(huán)境下進行的，基于Internet

的電子商務安全問題既包括通訊安全又包括交易安全。通訊安全

指在信息傳輸過程中，引發(fā)的信息安全問題。通訊安全內(nèi)容包括:

網(wǎng)絡設備安全、網(wǎng)絡系統(tǒng)安全、計算機系統(tǒng)安全、數(shù)據(jù)庫安全等,

其特征是針對計算機網(wǎng)絡及系統(tǒng)本身可能存在的安全隱患，通過

實施增強的網(wǎng)絡安全解決方案，保證計算機網(wǎng)絡系統(tǒng)運行的安

全。商務交易安全則是指在互聯(lián)網(wǎng)絡環(huán)境下，開展電子交易活動

時引發(fā)的各種安全問題。在通訊安全得到保證的基礎上，保障電

子商務交易過程的安全顯得尤為重要，交易過程的安全問題包括

40

交易數(shù)據(jù)的保密、交易信息和交易者身份確認、電子單據(jù)的有效

使用等。

以網(wǎng)上支付為例，網(wǎng)上電子金融活動主要涉及電子貨幣的支

付問題，包括諸如電子支票系統(tǒng)、電子現(xiàn)金以及銀行卡系統(tǒng)等。

由于互聯(lián)網(wǎng)的開放性，使得網(wǎng)上電子金融交易面臨種種危險。因

此，其安全交易體系必須保障上述過程的安全性。

2.說明第三方支付支付系統(tǒng)有哪些優(yōu)勢。

第三方是買賣雙方在缺乏信用保障或法律支持的情況下的

資金支付“中間平臺”，買方將貨款付給買賣雙方之外的第三方,

第三方提供安全交易服務，其運作實質(zhì)是在收付款人之間設立中

間過渡賬戶，使匯轉(zhuǎn)款項實現(xiàn)可控性停頓，只有雙方意見達成一

致才能決定資金去向。第三方擔當中介保管及監(jiān)督的職能，并不

承擔什么風險，所以確切的說，這是一種支付托管行為，通過支

付托管實現(xiàn)支付保證。

“第三方擔保交易模式”，由買家將貨款打到支付寶賬戶，由

支付寶向賣家通知發(fā)貨，買家收到商品確認后指令支付寶將貨款

放于賣家，至此完成一筆網(wǎng)絡交易。

保證了買方貨款的安全性，也不會使賣方發(fā)貨后收不到貨

款。

模塊3電子支付工具

一、名詞解釋

電子貨幣：電子貨幣是以互聯(lián)網(wǎng)（Internet）為基礎，以計算

機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲在計算機系統(tǒng)

中，并通過計算機網(wǎng)絡系統(tǒng)傳遞，實現(xiàn)流通和支付功能的貨幣。

所以，電子貨幣也叫網(wǎng)絡貨幣。

信用卡：信用卡是銀行或?qū)ｉT的發(fā)行公司發(fā)給消費者使用的

一種信用憑證，是一種把支付與信貸兩項銀行基本功能融為一體

的業(yè)務。

電子支票：電子支票是客戶向收款人簽發(fā)的、無條件的數(shù)字

化支付命令。

二、選擇題

1.信用卡最大的特點是具備（B）功能。

A.信貸

B.支付

C.分期付款

D.定期付款

2.信用卡支付（C）。

A.可在任何商場和飯店使用

B.對持卡人無任何要求

C.可采用刷卡記賬、POS結(jié)賬，ATM提取現(xiàn)金方式進行支

付

D.可以替代其他支付方式

3.在電子錢包內(nèi)可以裝入各種（A）

42

A.電子貨幣

B.數(shù)字證書

C.用戶資料

D.認證資料

4.同時具有安全性和匿名性的電子貨幣是（A）。

A.電子現(xiàn)金

B.電子支票

C.電子錢包

D.信用卡

5.（C）是電子商務BtoB模式下最好的支付方式。

A.信用卡

B.電子現(xiàn)金

C.電子支票

D.電子錢包

三、簡答題

1.什么是電子貨幣？

電子貨幣是適應人類網(wǎng)絡經(jīng)濟時代的需要而產(chǎn)生的一種電

子化貨幣。這種貨幣從形式上而言，已與紙幣無關，是一種使用

電子數(shù)據(jù)信息、通過計算機網(wǎng)絡及通訊網(wǎng)絡進行金融交易的貨

幣。

電子貨幣是以互聯(lián)網(wǎng)（Internet）為基礎，以計算機技術(shù)和通

信技術(shù)為手段，以電子數(shù)據(jù)形式存儲在計算機系統(tǒng)中，并通過計

43

算機網(wǎng)絡系統(tǒng)傳遞，實現(xiàn)流通和支付功能的貨幣。所以，電子貨

幣也叫網(wǎng)絡貨幣。

2.信用卡的功能有哪些？

信用卡有以下3項基本功能：

（1）ID功能。具有能夠證明持卡人的身份、確認使用者是

否本人的功能。

（2）結(jié)算功能。可用于支付購買商品、享受服務的款項，具

有非現(xiàn)金結(jié)算功能。

（3）信息記錄功能。將持卡人的屬性（身份、密碼）、對卡

的使用情況等各種數(shù)據(jù)記錄在卡中。

信用卡的附加服務功能：

（1）消費信用功能。可以使用信用卡代替現(xiàn)金到特約商店、

酒店、賓館直接購物、就餐、住宿或進行其他消費，款項后付。

（2）消費信貸功能。信用卡不僅僅是先存款后消費的信用工

具，而且是消費信貸工具。

（3）吸收儲蓄功能。

（4）轉(zhuǎn)賬結(jié)算功能。

（5）通存通兌功能。

（6）自動存取款功能。持信用卡可在ATM上自動存取款、

轉(zhuǎn)賬、查詢余額和修改密碼等。

（7）代發(fā)工資功能。

44

（8）代理收費功能。銀行代理公用事業(yè)單位收費，如水費、

電費、房費、煤氣費、加油費、電話費、醫(yī)藥費等，均可采用信

用卡或ATM卡轉(zhuǎn)賬結(jié)算。

（9）信譽標志功能。

3.電子支票的優(yōu)點是什么？

電子支票將會成為廣泛采用的電子支付手段。電子支票除具

有方便、容易使用的優(yōu)勢，而且還有以下幾個優(yōu)點：

（1）電子支票十分適合現(xiàn)存的銀行系統(tǒng)；

（2）財務風險由第三方通過服務器來承擔；

（3）通過簡單、成熟的加密工具可以保證安全性。

4.什么是信用卡透支？

信用卡的透支，是指持卡人在其發(fā)卡銀行信用卡帳戶上資金

不足或已無資金的情況下，經(jīng)過銀行批準，持卡人仍可使用信用

卡進行消費。信用卡的透支，實質(zhì)上是銀行向持卡人提供的消費

信貸、即允許持卡人在資金不足的情況下，先行消費，以后再由

持卡人補足資金，并按規(guī)定支付一定的利息。

5.常用的網(wǎng)絡貨幣有哪些？

網(wǎng)絡貨幣，即在網(wǎng)上使用的貨幣，包括：信用卡型網(wǎng)絡貨幣、

電子現(xiàn)金、電子支票和電子錢包等。

四、論述題

1.試論述防止銀行卡詐騙的防范要點。

（1）手機信息勿輕信，確認來源最重要

45

切勿輕信不明短信及撥打不明電話；如有賬務疑問，一定要

撥打信用卡背面的真正的客戶服務電話咨詢。

（2）刷卡密碼保護好，金額核對需仔細

輸入密碼時，請盡量用身體或一只手遮擋，以防不法分子窺

探；簽字時，請仔細核對簽購單上的金額是否正確，并確保信用

卡保持在自己的視線內(nèi)：消費后，要記得將信用卡收回。

（3）消費簽單妥保存，隨意丟棄不可為

不要隨意丟棄記載信用卡信息的資料，簽購單記載有信用卡

卡號，請先粉碎后再丟棄。

（4）支付記錄要監(jiān)督，賬號密碼勿泄露

切勿泄露信用卡賬號、密碼、有效期等個人信息；進入銀行

網(wǎng)站時，請輸入銀行正確網(wǎng)址，直接登錄銀行官方網(wǎng)站，避免從

其他網(wǎng)站鏈接登錄，以防釣魚網(wǎng)站騙取你的賬號和密碼。

（5）額度管理不小視，支付限額先設置

可根據(jù)本人的日常消費情況設置網(wǎng)上支付限額。這樣，超過

限額的支付要求將不會得到滿足，以保證賬號內(nèi)的資金安全。如

需大額消費，可隨時登錄銀行官方網(wǎng)站進入“個人銀行”，修改限

額。?1

模塊4網(wǎng)上金融

一、名詞解釋

46

網(wǎng)上銀行：網(wǎng)上銀行是依托信息技術(shù)、互聯(lián)網(wǎng)的發(fā)展而興起

的一種新型銀行服務手段。

U盾：U盾是用來保障網(wǎng)上銀行安全的一種小巧的電子設

備。

網(wǎng)上證券交易：網(wǎng)上證券交易，就是通過互聯(lián)網(wǎng)進行有價證

券的發(fā)行和買賣。

網(wǎng)上保險：網(wǎng)上保險就是通過互聯(lián)網(wǎng)進行保險的銷售、管理

及理賠服務。

二、多項選擇題

1.網(wǎng)上銀行按照主要服務對象分為（BD）。

A.傳統(tǒng)銀行

B.個人網(wǎng)上銀行

C.純網(wǎng)上銀行

D.企業(yè)網(wǎng)上銀行

2.網(wǎng)上銀行可以對企業(yè)辦理的主要業(yè)務有（ABCDE）。

A.賬務查詢

B.內(nèi)部轉(zhuǎn)賬

C.信用管理

D.網(wǎng)上信用證

E.金融信息查詢

F.儲蓄業(yè)務

3.網(wǎng)上銀行可以對個人辦理的主要業(yè)務有（ABCDEF）。

47

A.轉(zhuǎn)帳業(yè)務

B.代收代繳業(yè)務

C.儲蓄業(yè)務

D.銀行卡消費業(yè)務

E.內(nèi)部轉(zhuǎn)賬

F.業(yè)務查詢

4.網(wǎng)上證券交易系統(tǒng)包括（ABCDF）。

A.網(wǎng)上資金管理

B.網(wǎng)上報盤管理

C.網(wǎng)上清算交割

D.網(wǎng)上信息咨詢

E.網(wǎng)上銀行業(yè)務管理

F.網(wǎng)上數(shù)據(jù)管理

5.股票具有哪些性質(zhì)（BCDE）。

A.使用權(quán)性

B.流通性

C.風險性

D.投機性

E.所有權(quán)性

F.固定收益性

6.網(wǎng)上證券交易與傳統(tǒng)證券交易的一般程序都包括

(ABCDE)o

48

A.登記開戶

B.下單委托

C.報價與競價

D.清算與交割

E.過戶

F.交費

7.網(wǎng)上保險與傳統(tǒng)保險相比具有哪些優(yōu)勢(ABCDF)o

A.簡單

B.高效

C.低成本

D.易于管理

E.安全

F.方便

三、簡答題

1.企業(yè)網(wǎng)上銀行有哪些服務內(nèi)容？

①賬務查詢②內(nèi)部轉(zhuǎn)賬③對外支付④活期定期存款互轉(zhuǎn)⑤

工資發(fā)放⑥信用管理⑦公司財務查詢和信用查詢⑧總公司對子

公司收付兩條線的管理⑨網(wǎng)上信用證⑩金融信息查詢及銀行信

息通知。

2.U盾與口令卡有什么作用？

49

U盾與動態(tài)口令卡是用來保障網(wǎng)上銀行安全的一種小巧的

電子設備，U盾與動態(tài)口令卡是銀行確保客戶資金安全的防護屏

障。

3.什么是網(wǎng)上證券交易？

網(wǎng)上證券交易，就是通過互聯(lián)網(wǎng)進行有價證券的發(fā)行和買

賣。

網(wǎng)上交易與傳統(tǒng)交易方式相比有明顯的比較優(yōu)勢。首先，網(wǎng)

上交易打破了空間界限，交易可以隨時隨地進行。對于券商，只

有擁有良好的資信和品牌，其顧客可以來自“五湖四海”，不再

受地域的局限；其次，網(wǎng)上交易降低了各種成本，投資者足不出

戶就可以辦理所需事項，減少了各種費用支出。就券商而言，可

以減少營業(yè)部的投資和成本，如對房租、電腦、裝修和人員的有

形投入。另外，高速便捷也是網(wǎng)上交易的另一特色。有關調(diào)研結(jié)

果表明，在網(wǎng)上使用電腦自助下單，委托信息可于2秒內(nèi)到達營

業(yè)部，一般不存在占線、斷線問題。

4.網(wǎng)上證券交易的基本投資策略是什么？

①長期（長線）投資策略，即進行持續(xù)一年以上或一個長期

趨勢的證券投資；

②中期（中線）投資策略，即進行持續(xù)三個月至一年或一個

中期趨勢的證券投資；

③短線投資策略，即進行持續(xù)三個月以內(nèi)或一個短期趨勢的

證券投資;

50

④一日交易策略，即進行二日之內(nèi)或當日買賣的證券投資。

5、網(wǎng)上保險的種類有哪些？

(1)財產(chǎn)險(2)壽險(3)健康險(4)人身意外傷害險(5)

養(yǎng)老險(6)團險

四、論述題

試論述個人網(wǎng)上銀行的業(yè)務內(nèi)容？

個人銀行業(yè)務包括：

①業(yè)務查詢。包括：金融卡私人理財業(yè)務查詢；查詢賬戶基

本信息；查詢某存款子賬戶信息；查詢所有存款子賬戶信息；查

詢貸款子賬戶信息；下載對賬單。

②轉(zhuǎn)帳業(yè)務。包括：活期儲蓄轉(zhuǎn)定期儲蓄；活期儲蓄轉(zhuǎn)整存

整取儲蓄；活期儲蓄轉(zhuǎn)零存整取儲蓄；活期儲蓄轉(zhuǎn)存本取息儲蓄;

活期儲蓄轉(zhuǎn)零存整取儲蓄續(xù)存；定期儲蓄轉(zhuǎn)活期儲蓄；整存整取

儲蓄轉(zhuǎn)活期儲蓄；零存整取儲蓄轉(zhuǎn)活期儲蓄；存本取息儲蓄轉(zhuǎn)活

期儲蓄；活期儲蓄還貸款；申請貸款轉(zhuǎn)活期儲蓄。

③代收代繳業(yè)務°該業(yè)務包括申辦代繳各種費用和代繳各種

費用。

④儲蓄業(yè)務。包括：私人儲蓄業(yè)務查詢；查詢存款賬戶信息;

查詢末登折信息；查詢存款賬戶歷史明細信息；查詢貸款賬戶信

/息、O

⑤個人貸款業(yè)務。包括：汽車消費貸款；住房按揭、抵押貸

款；公積金貸款；個體工商戶小額貸款。

51

⑥銀行卡消費業(yè)務。包括：借記卡消費和（準）貸記卡消費。

⑦財務狀態(tài)管理服務。該服務項目包括：修改密碼；掛失銀

行卡、存折；解除掛失。

⑧客戶金融咨詢服務。該服務項目包括：各種貸款產(chǎn)品種類、

內(nèi)容，申請程序等的咨詢；各種貸款產(chǎn)品的咨詢；理財咨詢。

⑨客戶意見反饋服務。該業(yè)務包括：對客戶提出的意見及建

議作出及時的反饋。

模塊5電子商務系統(tǒng)的安全

一、名詞解釋

信息的保密性：是指在交易過程中，信息在傳輸或存儲中不

被他人竊取。網(wǎng)上支付系統(tǒng)必須保證信息在商戶，消費者，銀行,

認證機構(gòu)等幾個對象之間存儲傳遞不會泄漏，不被非法人員利

用。

信息的完整性：是指從信息存儲和信息傳輸兩個方面來看

的。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息。

信息的不可否認性：也叫信息不可抵賴性，是指信息發(fā)送一

方和接收一方不能否認自己曾經(jīng)發(fā)出或接收過的信息。

口令入侵：是指黑客使用某些合法用戶的帳號和口令登錄到

目的主機，然后再實施攻擊活動。

拒絕服務攻擊：即攻擊者想辦法讓目標機器停止提供服務，

是黑客常用的攻擊手段之一。

52

網(wǎng)絡監(jiān)聽：是一種監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡上信息

傳輸?shù)墓芾砉ぞ撸梢詫⒕W(wǎng)絡界面設定成監(jiān)聽模式，并且可以

截獲網(wǎng)絡上所傳輸?shù)男畔ⅰ?/p>

服務器：是網(wǎng)絡環(huán)境中為客戶機提供各種服務的、特殊的計

算機系統(tǒng)，在網(wǎng)絡中具有非常重要的地位，它的安全性顯得尤為

重要。

網(wǎng)上直接支付：是付款人直接通過計算機網(wǎng)絡將銀行（或證

券公司等機構(gòu)）賬戶的資金劃轉(zhuǎn)給收款人，從而實現(xiàn)轉(zhuǎn)賬的相應

交易，付款和收款兩個環(huán)節(jié)順次完成（不考慮銀行系統(tǒng)內(nèi)部流

轉(zhuǎn)），資金直接在銀行系統(tǒng)內(nèi)完成轉(zhuǎn)移。

二、選擇題

1.銀行的安全風險主要包括（ABCD）。

A.經(jīng)營風險

B.環(huán)境風險（如火災、水災）

C.設備風險

D.技術(shù)風險

2.計算機病毒的特點包括點（ABCD）。

A.繁殖性

B.破壞性和傳染性

C.潛伏性和隱蔽性

D.可觸發(fā)性

3.Web服務器上的漏洞主要有（B）。

53

A.來自假冒交易網(wǎng)站的威脅

B.防火墻的攻擊

C.客戶機已經(jīng)成為肉雞

D.用戶操作不當

4.電子商務交易的參與者不包括以下的（D）。

A.支付網(wǎng)關

B.用戶

C.商家

D.物流

5.常見的網(wǎng)絡攻擊有（ABC）。

A.網(wǎng)絡監(jiān)聽

B.口令入侵

C.木馬病毒

D.鍵盤記錄器

三、簡答題

1.網(wǎng)絡面臨的安全問題有哪四類？

網(wǎng)絡中資金流數(shù)據(jù)的保密性

網(wǎng)絡中支付信息的完整性

信息的不可否認性

交易雙方身份的真實性

2.電子商務交易系統(tǒng)中，支付網(wǎng)關的作用是怎樣的?

54

支付網(wǎng)關的作用是將外部的公用網(wǎng)絡與銀行的內(nèi)部網(wǎng)絡隔

離開來，以保證銀行內(nèi)部網(wǎng)絡的安全。

3.電子商務交易的流程是怎樣的？

（1）客戶根據(jù)購買的商品的價格，填寫銀行卡帳號，并將這

些信息提交給商家。

（2）商家將需轉(zhuǎn)賬的金額及自己的帳號一同轉(zhuǎn)給支付網(wǎng)關。

支付網(wǎng)關的作用是將外部的公用網(wǎng)絡與銀行的內(nèi)部網(wǎng)絡隔離開

來，以保證銀行內(nèi)部網(wǎng)絡的安全。

（3）支付網(wǎng)關驗證客戶的卡號是否有效。如果有效，則請求

銀行凍結(jié)客戶卡內(nèi)的款項，將信息轉(zhuǎn)給該商家，告訴商家可以支

付給客戶商品。

（4）商家通知客戶可以完成此訂單。

（5）商家發(fā)出信息到支付網(wǎng)關，請求兌現(xiàn)。

（6）支付網(wǎng)關將客戶卡內(nèi)凍結(jié)的款項劃到商家賬戶內(nèi)。至此,

一次典型的網(wǎng)上支付結(jié)算流程結(jié)束。商家和客戶可以分別借助網(wǎng)

絡查詢自己的資金余額信息，以進一步核對。

4.現(xiàn)階段的支付風險主要存在邪些方面？

（1）支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼,

可以輕易地冒充持卡人通過互聯(lián)網(wǎng)進行消費，給持卡人帶來損

失。這是人們對網(wǎng)上支付安全的主要擔心所在。

（2）支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下，

攻擊者可以通過修改互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)。譬如，攻擊者可

55

以修改付款銀行卡號、修改支付金額、修改收款人帳號等，達到

謀利目的并制造互聯(lián)網(wǎng)支付事件。

（3）否認支付。網(wǎng)上支付是一個通過商業(yè)銀行提供的網(wǎng)上結(jié)

算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對于資金

劃出操作，若付款人否認發(fā)出資金劃出指令，商業(yè)銀行將處于被

動局面；對于資金劃入操作，若商業(yè)銀行否認資金劃入操作，收

款人將處于不利境地。

5.現(xiàn)階段的支付風險如此多，如何減少風險呢？

降低風險需要根據(jù)風險點的不同特征采取不同的風險控制

措施。由網(wǎng)上銀行和第三方支付服務提供商為客戶提供，具體包

括客戶動態(tài)密碼、USBKey、數(shù)字證書（含第三方認證證書）、短

信服務、預留信息驗證、128位SSL安全通信協(xié)議、圖形碼動態(tài)

密碼鍵盤等。其中，客戶動態(tài)密碼和USBKey為物理移動設備，

難以被盜用，安全特征明顯；短信服務是讓客戶了解賬戶變動情

況；數(shù)字證書第三方認證是個人用戶使用的電子簽名安全認證，

由第三方機構(gòu)提供，主要是增強對交易過程中行為和