关于电子支付案例教学的一点思考.docVIP

关于电子支付案例教学的一点思考 　　摘 要：随着电子商务的发展，人们的购物方式和支付方式发生了极大的变化，电子支付成为年轻人支付的一个重要手段，由于非理工科学生很难深入接触到电子支付的具体技术，由此产生的距离感就可以通过案例分析来加以弥补。电子支付的概念较多，在进行案例教学时，不仅需要考虑学生对相关概念的理解，也需要根据不同形式让电子商务专业的学生更加了解这个行业。 　　关键词：电子支付；支付协议；电子货币 　　在非理工类本科生的电子支付的教学过程中，由于学生无法详细了解支付的具体细节，而仅仅是购物支付的话，又是比较简单的点击鼠标，背后的原理和技术并不了解。所以在案例的选择上，不易偏重于技术实现，而实际操作及对背后原理的理解则是学生们能够理解、能够感兴趣的。 　　电子支付课程里需要学生理解的方面较多，首先学生需要了解电子支付的现状，而仅仅是从相关报告里知道现状是不够的，象很多同学去查阅近几年的《互联网报告》，从中了解电子商务和电子支付的信息。还要关注行业发展的趋势、关注新技术的产生、新方式的应用、新规则的确立，领头企业的业务以及国外的现状等等。新技术的产生一旦有了市场，就可能发展，在这方面，一般关注国内外几家大公司，但是在中国，这样是不够的，因为支付的标准也是定下来不长时间。学生们在调查时，往往限于比较权威的调查报告或几家大企业的应用，而且以电子形式保存下来就感觉自己有资料了，没有去分析去进一步发掘。在这样的案例中，教师就需要引导，甚至直接指出要求哪些方面，如何去得到不同的资料。外文的资料虽然看到的少一些，专业性强的文章不容易看懂，但是使用搜索引擎的网页翻译功能还是能看懂很多消息的。 　　像电子钱包、电子货币这些概念学生很容易理解，有部分学生正在使用或者用过，比如中国银行的电子钱包，可以把国内没用过的国外的一些形式介绍给大家，比如美国最常用的电子支票，在概念上与中国人常用的支票差异很大，在美国，电子支票的最大用户群是个人，相应的每次签署的面值不大且不相等，在联网状态下，使用起来非常方便，但是在中国目前，面向个人的电子支票还没有面世，所以对电子支票的分析难免不全面。纯数字形式的电子现金在中国也没有面世，而且全世界范围内也只是十几家大银行在使用，象德意志银行等有电子现金业务，这些银行在中国也有分支机构和业务，但是并没有在中国发行和使用电子现金。而电子现金又有多种存在形式和生成算法，分别适合于不同的环境和市场。对这些不常见的但是在国外常用的电子货币形式可以分析在国内有无运用的环境、条件和可能的前景。 　　电子支付安全是大家关心的一个话题，也是学生们想多多了解的一个案例，电子支付安全本身涉及方方面面，学生在短时间内也很难理出头绪，教师可以先给出分类，让学生做具体的某个或某几个分类，但是学生很清楚他们所做的只是完整案例中的一个或几个方面，几个小组所做的案例合起来才是全貌。在实际的案例中，往往分析计算机或移动上网设备本身安全性的小组和分析加解密技术的小组讲的比较精彩，收获颇多。就机器本身的安全性而言，学生在其它课程里也接触过，对于病毒、木马等的危害也有所了解。这些病毒、木马如何窃取用户名和密码，如何读取内存中的内容，经过案例分析和实验后，了解深入，也理解了各种客户端和采取相关软、硬件安全措施的必要，比如对usb key类的设计更加认可。在这样的案例中，有些银行使用SSL加密，此时本地计算机中的木马和病毒能否获取用户名、密码，在登录等操作时，虽然是https加密的，但是在网络传输以外的环节是否安全，同学们也开始去研究。对移动设备提出了一些安全质疑，也考虑如何使其更加有保障。做加解密分析的同学从原理上清楚后，很难实际操作，因为各银行提供的支付系统都是不需要用户有专门的加解密操作的，作为电子商务专业的学生想了解加密后的密文到底是什么样，在现在银行的支付系统里是看不到的，学生了解原理之后，就找到了非银行系统使用的PGP加解密的软件，安装该软件后，亲手操作，亲眼看到加密后的密文是什么形式的，公钥、私钥是什么内容的以及存在形式，解密后还原成最初的明文，学生的兴趣很高。知识的扩展使学生对不同的课程有了连通的能力。 　　对于电子支付里经常提到的Hash函数，非理工科学生的数学基础一般，往往不能理解，但是对于其生成数字摘要的特点还是可以理解的。通过实际的操作，得到数字摘要，将源文件做一个字节的更改后，数字摘要完全变成了另外的数字序列，学生们自己就会发现找不到规律，无法按规律推断，也无法回溯到源文件。学生们做完此实验后，对于hash函数被广泛应用于验证文件是否被篡改，也就了然于心了。当然也可以做有规律的更改，以观察数字摘要是否有规律的变化。比如，用一个文本文件（扩展文件名是txt的文件），使用不同版本的Hash算法小软件形成数字摘要，由