云南自考网 ynzikao.net
点击加入【云南自考QQ群:485140803】
当前位置:云南自考 > 复习资料 > 正文

自考|电子商务与金融|00913|复习资料(八)

作者:自考采编发布时间:2021-12-25分类:复习资料浏览:82


导读:自考《电子商务与金融》复习资料课程名称:电子商务与金融,课程代码:00913为什么说SSL是目前电子商务中应用最广泛的安全协议之一?①应用范围的普遍性,凡事构建TCP/IP...

自考《电子商务与金融》复习资料

课程名称:电子商务与金融,课程代码:00913

自考电子商务与金融复习资料

为什么说SSL是目前电子商务中应用最广泛的安全协议之一?

①应用范围的普遍性,凡事构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时,都可以使用SSL协议②SSL被大部分Web浏览器和Web服务器所内置,比较容易被应用。

简述SSL协议的基本功能:

①SSL服务器认证:云溪客户机确认服务器身份,支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书、是否由在客户信任的认证机构CA列表内的认证机构发放②确认用户身份:使用同样的技术,支持SSL协议的服务器软件能检查客户证书、是否由在服务器信任的认证机构列表内的认证机构发放。③保证数据传输的机密性和完整性:SSL连接要求所有客户机与服务器之间发送的信息由放松方软件加密和接收方如见解密,提供了高度的机密性;所有通过SSL连接发送的数据都被一种检测篡改机制所保护,保证了数据的完整性。

简述基于SSL的银行卡支付过程:

⑴持卡人登录商品发布站点,验证商务身份;⑵持卡人决定购买,向商户发出购买请求;⑶商务返回统一支付等信息;持卡人验证支付网关的身份,填写支付信息,将订购信息和支付信息通过SSL传给商户,但支付信息被支付网关的公开密钥加密过,对商户来说是不可读的;⑸商户用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付;⑹支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划账;⑺支付网关用它的私有密钥加密的结果,把结果返回给商户;⑻商户用支付网关的公开密钥解密后返回给持卡人,送货,交易结束。

SET是如何保证网上交易安全的?

SET协议使用数字证书对交易各方的合法性进行验证;是哦你刚数字签名技术确保数据完整性和不可否认;使用双重签名技术队SET交易过程中消费者的支付新合订单信息分别签名,使得商家看不到支付信息,只能对用的订单信息解密,使金融机构只能对只顾和账户信息解密,看不到交易内容,充分保证消费者的账户和订购信息的安全性。SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性,在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。

简述SET购物流程:

SET的购物流程与传统银行卡购物流程十分接近通常,SET购物流程包括如下步骤:①持卡人使用浏览器在商户的Web主页上查看在线商品目录浏览商品,②持卡人选择要够买的商品,③持卡人填写相应的订单,包括商品名称、单价列表等。订单可以从商户服务器以电子形式发放,也可以通过电子购物如阿金在持卡人自己的机器上创建④持卡人选择付款的方式。当选择SET方式进行付款时,SET开始起作用,⑤持卡人发送给商户一个完整的订单及要求付款的指令。在SET中,订单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商户看不到持卡人的账户信息⑥商户收到订单后,向持卡人所在银行发出支付请求。支付信息通过支付网关到收单银行,再到发卡银行。支付请求或的发卡银行的支付授权后,返回授权指令给商户,⑦商户将订单确认信息通知持卡人,同时商户开始给顾客装运货物,或完成订购的服务,⑧持卡人终端软件记录交易日志,以备将来查询。前三步与SET无关,SET只是从第四步以后起作用,SET定义了这些步骤中使用的通讯协议、信息格式和数据类型等。在操作的每一步,持卡人、商户、支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替。

SET与SSL有何不同?

①认证机制方面:SET的安全需求较高,因此所有参与SET交易的成员都必须先申请数字证书来识别身份;而SSL中只有网上商店端的服务器需要认证,客户端的认证则是可选择的②设置成本:参与SET交易的用户除了必须申请数字证书外,还必须在计算机上安装SET标准的电子钱包软件;而SSL交易则不需要另外安装软件。③安全性:一般公认SET的安全性较SSL高,主要是因为整个交易过程中,各参与方之间的数据传输都受到严密的保护;而SSL的安全范围只限于持卡人到商户的信息交换。④目前采用比率:由于SET的设置成本较SSL高许多,且技术复杂,因此目前SSL的普及率较高,但是随着网上交易的安全性要求的上升,SET标准的普及率会得到提高。

使用电子支票簿的好处:

①保证了用户私钥的安全性;②标准化和简化了密匙生成、分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制;③能理解电子支票的语法,对电子支票的语法,对电子支票的关键数据建立日志并保存,提供了使用卡进行数字签名的安全记录,还提供了解决“特洛伊木马”问题的入口点;④能随机自动生成递增的、唯一的“电子支票”,杜绝了由于E-mail出现问题或人为原因造成的支票副本,防止对支票的多次兑现。

简述First Virtual系统的购物流程:

①在交易发生之前,无论商家和买方,FV登记。对于买方,要FV登记他的信用卡情况和电子邮件地址;商家也要进行类似的登记,并将其银行账户情况告诉FV。②进行网上交易时,客户首先浏览FV web服务器或其他用FV销售商品的web服务器,客户选择希望购买的货物后,输入其FC账户标示VPIN不在黑名单中,商家就是可以将信息产品发送给客户,具体发送方式用E-Mail、Web或其他手段均可。③商户给FV服务器发送有关交易的信息,其中包括客户的VPIN,此时并不立即发生支付,因为此类销售遵循“买前先试的原则”FV服务,下一步FV服务器向客户发送电子邮件,以询问客户对其收到的现信息是否满意?对此,可能会有三个回答:⑴接受:此时即可这首支付,⑵拒绝:说明产品部适合或者客户不想买了⑵欺诈:这意味着客户有欺诈之嫌,接到这个信息,FV服务器就要将其VPIN列入黑名单中。④一旦作完上述诸事,商家就可以请FV处理已在FV作过登记客户交易,扣除每笔交易费用后,用传统的银行间自动交换清分服务(ACH)将资金存到商家在银行的账户中。

简述CyberCash的支付流程:

①客户访问商家的网页并挑选商品,②商家服务器为客户回送一份有关商品价格、交易工具等表单。③当表单出现在客户的显示屏上时,客户按PAY按钮,这样,客户软件向商家发出订单信息及加密的支付信息。④商家服务器向CyberCash服务器发送加密的付款信息。⑤CyberCash服务器为商家的开户银行或指定的信用卡处理机构建立一份标准的信用卡授权申请。⑥商家的开户行货指定的信用卡处理机构向发卡机发送一份授权申请。并以许可或拒绝向CyberCash服务器作出答复。⑦CyberCash将以上答复通知客户,并告知客户交易已经完成。

电子支票的优点:

电子支票将整个处理过程自动化,帮助银行舒解银行处理支票的压力,节省大量的人力和开支,极大地降低了处理成本;可以再任何时间、地点通过互联网进行传递,打破了地域的限制,最大限度地提高支票的收集速度,从而为顾客提供了更方便快捷的服务和减少了其在途资金;通过应用数字证书、数字签名以及加密解密技术,提供了比使用印章和手写签名更加安全可靠的防欺诈手段。电子支票在提高处理速度、降低处理成本和增强安全性三个方面的巨大进步,无疑使其成为支票发展史上的一次革命。

标签:电子商务与金融自考复习资料


复习资料排行
  • 云南省高等教育自学考试管理平台
最新内容
自考标签
点击加入【云南自考QQ群:485140803】