网上支付与安全.pdfVIP

网上支付与安全 1.网上支付 网上支付（网络支付）：指通过互联网实现的用户和商户、商户和商户之间在线货币支付、资金清算、查询统计等过程。 网上支付完成了使用者信息传递和资金转移的过程。 广义的网上支付包括直接使用网上银行进行的支付和通过第三方支付平台间接使用网上银行进行的支付。 狭义的网上支付仅包括通过第三方支付平台实现的支付。 2.网络支付系统的基本构成 网络支付系统构成要素：客户、商家、客户开户行、商家开户行、支付网关、金融专用网络、CA 认证中心。 4.电子支付常见的网络平台有 PSTN，公用数据网，专用数据网，EDI 专用网以及 Internet 等。 目前，网络支付的支撑平台主要有两类：一类是传统成熟的 EDI 专用网络支付平台，另一类是大众化网络平台。 5.网络支付的基本系统模式: 类支票电子货币支付系统模式、类现金电子货币支付系统模式 6.网络支付方式的分类 按开展电子商务的实体性质分类：（1）B to C 型网络支付方式、B to B 型网络支付方式 按支付数据流的内容性质分类：指令传递型网络支付方式、电子现金传递型网络支付 按网络支付金额的规模分类：微支付、消费者级网络支付（5-1000）、（3）商业级网络支付（1000） 7.电子货币的特征 形式方面的特征：传统货币形式单一,电子货币形式不断变化 技术方面的特征：电子货币采用安全对策,防止其发行、流通、回收过程中伪造。 结算方面的特征：预付型结算、即付型结算、后付型计算 流通规律的特征：电子货币有的只允许一次换手，即只能使用一次支付就得返回发行者流通形式，如电子支票；也有多次换 手，如电子现金。 电子化方法的特征： 可分为支付手段的电子化和支付方法的电子化 8.电子货币的分类 9. 11.支付系统是指联系客户、商行和央行的系统。分为支付服务系统和支付资金清算系统。 12.支付系统分类：同城支付系统、异地支付系统、我国的支付资金清算系统 同城支付系统 自动化清算所：以处理支票???主体的自动化票据交换算，并按规定时间轧差结算资金（小额） 跨行财务系统：处理借记、贷记电子支付（小额） 大额实时支付系统：处理贷记支付的大额实时资金划拨系统 ATM/POS 授权系统（早期的电子化支付系统） 异地支付系统 小额批量支付系统、大额实时支付系统、ATM/POS 授权系统、证券簿记系统、国际支付 我国的支付系统 两层结构的银行体制 中国人民银行（作为中央银行）、四大国有商业银行、股份制商业银行、合作银行、政策性银行以及外国银行的分行和 代表处 商业银行的每一家分支机构在当地人民银行分支机构开设储备金账户、备付金账户、贷款账户等三种账户 （1）储备金账户 目前，法定储备要求为吸收存款的 11%，是封存资金，不得用于支付清算 （2）备付金账户 备付金账户用于支付清算和结算、商业银行的缴存款。目标是吸收存款的 5%-7%。目前，备付金是指商业银行存在 中央银行的，超过存款准备金的那部分存款，一般称为超额准备金。 12.支付宝的支付方式有哪些？ 13.制定网络支付安全策略的目的 保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏； 能够有序地、经常地鉴别和测试安全状态；能够对可能的风险做基本评估；系统的安全被破坏后的恢复工作。 14.防火墙的定义 防火墙(Firewall)，是一种由计算机软件和硬件组成的隔离系统设备，用于在 Intranet 和 Internet 之间构筑一道防护屏障，能按 设置的条件进行区分，实现内外有别。其主要目标是保护 Intranet 中的信息、资源等不受来自 Internet 中非法用户的侵犯，它 控制 Intranet 与 Internet 之间的所有数据流量。 15.防火墙的类型 包过滤式防火墙、应用级网关（应用防火墙）、状态监测防火墙 16.防火墙的优缺点 缺点 1.限制了一些有用的网络服务的使用，降低了网络性能 2.只能限制内部用户对外的访问，无法防护来自内部网络用户 的攻击 3.不能完全防止传送感染病毒的软件或文件，特别是一些数据驱动型的攻击数据 4.被动防守，不能防备新的网络安全问题 优点 1.遏制来自 Internet