电子商城交易支付系统

第一篇：电子商城交易支付系统

银行的网上支付系统与电子商务安全实验报告分析

电子商务与物流实验指导书

《电子商务》

错误!未指定书签。

指导教师：

经济管理学院

电子商务与物流实验四

实验四：银行的网上支付系统与电子商务安全

一、实验目标

1. 掌握几种网上支付模式。

2. 理解网上支付模式的原理以及最安全的网上支付模式。 3. 了解电子商务交易涉及的安全协议

二、实验程序及内容

1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。

2、请登陆支付宝安全中心，了解支付宝通过哪些手段来保障消费者的支付安全。

3、了解电子商务交易主要涉及哪些安全协议。

 ，2014

Page 2 of 6 电子商务与物流实验四

四、 实验报告

(一)实验人信息

姓名：

学号：

实验时间：

(二)实验结果

1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答：网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。

2.第三方支付平台公司的优势和劣势是什么? 答：

(一) 第三方支付平台的优势：

a) 简化交易操作。第三方支付平台采用了与众多银行合作的方式，从而极大地方便了网上交易的进行，对于商家来说，不需要安装各个银行的认证软件，从一定程度上简化了操作。

b) 降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银行，可以直接利用第三方的服务系统提供服务，帮助银行节省网关开发成本。第三方支付平台能够提供增值服务，帮助商家网站解决实时交易查询和交易系统分析，提供方便及时的退款和止付服务。

c) 第三方支付平台可以对交易双方的交易进行详细的记录，从而防止交易双方对交易行为可能的抵赖，以及为在后续交易中可能出现的纠纷问题提供相应的证据。

(二)第三方支付平台的劣势： a) 法律制度不够完善

由于法律的不完备，并且没有建立起国家的信用体制，第三方支付的安全得不到很好的保证，独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在：交易中出现纠纷买卖双方往往各执一词，相关部门取证困难;支付平台流程有漏洞，不可避免地出现人为耍赖，不讲信用的情况，这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议，但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态，这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台，这样就会导致有些人通过第三方支付工具进行洗钱，而有时候某些第三方支付工具不需要实名制就可以完成交易，同时国内的第三方支付平台都没有防止恶意交易的相关措施，这样洗钱就更为容易。如果相应的法律文件还不出台，第三方支付工具将有可能沦为不法分子的洗钱工具，为网络赌博等提供资金渠道。如果某个第三方 ，2014

Page 3 of 6 电子商务与物流实验四

支付平台因为管理不善导致用户的资金流失，那么这个责任由谁来负，怎么承担，目前也都没有一个统一的标准。 b) 自身竞争、风险问题

(1) “第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行，但支付公司和银行之间的关系并非只有合作，当银行不通过任何第三方支付公司，而直接与商家连接时，第三方支付公司将面临来自银行的强大竞争。除银行外，目前我国第三方支付市场还面临四种力量的竞争，分别是潜在竞争对手、替代品生产商、客户和现有产业竞争对手，他们是驱动产业竞争的五种基本力量。第三方支付市场的五种竞争力量在市场上的博弈竞争，将共同决定该产业的平均盈利水平，这五种力量的分化组合也将对第三支付平台的发展产生深刻影响。

(2)运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务，中央银行将以牌照的形式提高门槛。对于已经存在的企业，牌照发放后如果不能成功持有牌照，就有可能被整合或收购。政策风险将成这个行业最大的风险，严重影响了资本对这个行业的投入，没有资本的强大支持，这个行业靠自己的积累和原始投资是很难发展起来的。现在国家正在制订相关法律法规，准备在注册资本、保证金、风险能力上准备对这个行业进行监管，采取经营资格牌照的政策来提高门槛。

(3)认知问题。网络教育的不够全面，很多人根本没有机会接触到电子支付。另外，支付公司还没有真正拉动用 户来定购，并没有真正用商品价值和服务来吸引用户。

3. 试分析支付宝通过哪些手段来保障消费者的支付安全? 答：

(一)支付宝的数字证书加强交易安全

在现实生活中，开启保险箱可以使用密码和钥匙。而在网络的世界里，人们所面对和处理的都是数字化的信息或数据，也需要一种类似钥匙一样的数字凭证，用以增强账户使用安全，这就是数字证书。 支付宝数字证书是由支付宝与通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作，采用数字签名技术，颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证，并根据支付宝用户身份给予相应的网络资源访问权限。

数字证书安装成功后，他人未使用数字证书登录您的账户将不能对账户资金进行操作，切实保障您的账户安全。它可以导入U盘，也可以卸载，例如：你在别的机器上使用了数字证书，换到另一台机器也必须导入并安装才可以使用支付宝进行交易和转帐。这样大大保障了帐号，密码被盗的风险。

(二)支付宝的流程降低网络交易风险

支付宝在网上交易中起到了信用中介的作用，通过支付宝交易，“货到付款”与“款到发货”同时兼顾，降低风险!使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题，有什么损失一切由支付宝负责。支付宝用户注册并办好了支付宝，在其中填写了自己的相关隐私，有些用户怕会泄露自己的隐私而为之担心。这些都是有银行的相关机构办理，保证用户的个人隐私不被泄露出去。

现在的支付宝在网络交易中起着举足轻重的作用，它大大加强了交易中支付的安全，让用户不再担心网络交易支付安全问题。

 ，2014

Page 4 of 6 电子商务与物流实验四 . 4.什么是数字证书?请说明它使用哪些相应技术来实现对信息发送者的身份认证的。 答：数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA(例如中国各地方的CA公司)中心签发的证书。数字证书又称为数字标识(Digital Certificate，Digital ID)。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。在网上进行电子商务

活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。通俗地讲，数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥)，用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥)，想要推导出解密密钥(私密密钥)，在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 5.数字证书一般有哪几种类型?

答：目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。 6.数字证书与数字签名的区别是什么?

答：数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。 7. 描述安全电子交易协议(SET)的工作原理。

答：SET安全协议的工作原理主要包括以下7个步骤：

(1)消费者利用已有的计算机通过因特网选定的物品，并下电子订单;

(2)通过电子商务服务器与网上商场联系，网上商场做出应答，告诉消费者的订单的相 ，2014

Page 5 of 6 电子商务与物流实验四 关情况;

(3)消费者选择付款方式，确认订单，签发付款指令(此时SET介入);

(4)在SET中，消费者必须对定单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息;

(5)在线商店接受定单后，向消费者所在银行请求支付认可，信息通过支付网关到收单银行，再到电子货币发行公司确认，批准交易后，返回确认信息给在线商店; (6)在线商店发送定单确认信息给消费者，消费者端软件可记录交易日志，以备将来查询;

(7)在线商店发送货物或提供服务，并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。

 ，2014

Page 6 of 6

第二篇：贷款未按交易合同约定办理受托支付的案例

一、案例经过

支行拟向A公司发放流动资金贷款，用途为购买材料，期限一年，贷款方式为第三方抵押担保，审批意见所列提款前提条件为落实受托支付。经办行据此提交了委托支付协议、提款通知书及A公司与上游B公司签订的购销合同。同时经办行在系统合同补录的借据附属信息中交易对手也为B公司。放款核准岗审核后提出整改意见，虽然经办行提供此笔业务的提款通知书、交易合同等相关资料内容一致，但A公司与B公司在商品购销合同中结算及付款方式约定，在B公司将材料送达A公司指定地点经核对无误后，并由质检部门出具检验合格后，付清款项。由于经办行未能提供A公司是否已验收B公司交付货物证明，所以不予核准放款。

二、案例分析

根据银行《关于公司客户贷款发放与支付管理有关事项的通知》相关管理规定，虽然前述贷款发放使用用途符合管理要求，但经办行在受托支付审查中，忽略了A公司与B公司在购销合同中结算及付款方式约定的限制性条款，即先货后款的结算方式。经办行须据此审核查验A公司与B公司实际货物交接情况资料，在提交受托支付时，应一并提交B公司已把货物已交付给A公司的证明资料。

三、案例启示

(一)经办行在办理受托支付审查中必须严格按照银监会及银行对相关受托支付管理规定执行，正确理解细化把握受托支付具体操作要求。

(二)为确保贷款资金运行安全，有效防范信用风险，规避信贷资金被挪用、虚假支付。经办行在审查贷款资金发放办理受托支付时必须注意认真审核借款人提供的支付申请所列支付对象、支付金额等信息是否与相应的商务合同商品种类、交货方式、结算方式等证明材料相符;分析判断购货方采购行为是否真实、合理、结算方式是否与受托支付资金方式及其主营范围、借款合同用途相一致，购销双方是否在合同中商品交付与结算方式有无特定约定。规范贷款支付行为，有效监督贷款资金真正流向实体经济，确保贷款资金按借款合同约定用途使用，防止借款人资金被挪用。

第三篇：聚合支付电子支付平台_聚合支付消费场景知多少

您现在出门还带钱包吗?您还担心顾客购物时，因没零钱而出现讨价还价，束手无策的场景吗?当然不会了吧，“无钱包”消费时代已经到来。只需一部智能手机就能轻松购物。那么，当您的顾客拿出手机扫码时，是否在犹豫微信还是支付宝?只要您拥有了聚合支付的方式，这个问题就迎刃而解了。那么聚合支付都拥有哪些“消费场景”呢?聚合支付在哪些领域得以大展身手，满足客户诉求呢?下面我们树科网络的李经理带您了解一下聚合支付的消费场景，及其发展前景：

聚合支付应用于收银系统：

目前，我们市场上百货、连锁便利店等已经被微信和支付宝两大巨头成功占领改造。那么，聚合支付还能应用于哪些收银系统呢?是不是没有什么发展前景了呢?这点您不用担心，我们树科网络的李经理为您解答这个问题：

虽然目前市场上许多百货，连锁便利店已经被微信和支付宝所占领，但是还有很多药店、餐饮、服装以及各种类目的连锁商户和各个中小卖场，还没有接入移动支付服务，甚至还不知道怎么找到支付接入服务商，由此可见，聚合支付的市场流量非常可观。

通过对商户的原有收银系统进行技术开发，升级软硬件，就可以接入移动支付功能。鉴于技术壁垒，拥有系统开发能力的企业屈指可数，对于聚合支付而言这是个难得的机会。请您务必抓住这个机遇。 聚合支付在智能POS方面的前景：

树科网络的李经理认为聚合支付在智能POS方面的前景非常广阔。

市场上智能POS层出不穷，费用骤减，价格现在几乎与传统POS平齐。智能POS 在传统POS 的基础上增加了智能平台和通讯功能，支持多种支付方式并同时具备多种功能。作为智能商业管理终端，从支付环节出发，帮助商家通过消费数据收集去了解消费者，并实现再营销。

传统POS机或将在未来三五年内被智能POS机具全面替代。因此，聚合支付智能POS作为一个连接线上、线下的中间平台，它的提前布局，使得各项功能根据客户需求升级迭代，对未来的收单服务大有裨益，具有深远的战略意义。 聚合二维码台卡，商家顾客两方便：

树科网络的李经理认为：简易的二维码台卡在线下生活中随处可见，主要广泛分布在小超市、奶茶店、餐饮店等中小商户，这类商户拓展快、商户单价小，市场上投放台卡的公司较少，留存的潜力很大。

除了此类中小型商户，目前一些大型的商户如电脑城、美容店、建材集货中心、婚纱摄影等商户使用聚合二维码卡台的较少，是我们的拓展开发方向。 这些行业的产品单价在二维码支付(100元—3万元)的规定额度范围内，而且成本比使用POS机低，商户接受度比较高。此外，台卡还可以获取客户数据，进行增值业务推送。这也是一个不错的聚合支付一个不错的发展“场景”。 聚合支付运用于线上支付，方便快捷又省时：

许多线上客户拥有多家银行卡、信用卡，意味着同时拥有多个移动支付账户，所以一个支付工具并不能吃通所有场景。大树网络的刘经理认为聚合支付的应用，就能解决这些问题。

在线上，聚合支付企业主要采取“大商户接入”的模式进行开拓，电商、游戏、视频、电子阅读等平台纷纷接入，通过线上二维码、H5页面、APP、WAP等支付模式调用SDK模块来完成下单购买的流程。

线上支付交易量起势较快、成本较低、利润较高，客户主要由平台引进和管理，所以拓展和维护成本降低。聚合支付能够解决多账户通道问题，因此，聚合支付的线上支付发展势不可挡。 总之，聚合支付各个“场景”的应用都会方便商家，方便顾客，优点多多，是商家不错的选择。

聚合支付场景未来的发展趋势：

聚合支付的“场景”有这么多，那聚合支付场景未来的发展趋势是怎样的呢?我们树科网络的李经理向您介绍其发展趋势：

聚合支付运用到智能穿戴场景：未来，可穿戴设备将以手表、鞋子、眼镜、服装等便携式主流产品形态存在，本身具备计算功能，可连接手机及各类终端，结合社交功能，聚合支付将运用到这些只能穿戴场景中。将会更加流行和便捷，甚至会彻底颠覆现有的货币使用模式。

聚合支付运用到社交平台场景：社交本身就是一种场景，最大的特点就是方便的将线上和线下、人与人之间交流，在与移动结合之后，朋友与朋友之间的金钱流通就有了新通道，将聚合支付运用到社交平台的场景中，我们，我们的社交生活将会更便捷。

聚合支付运用到“未来商圈”场景：未来公交、未来医院等，社区化的O2O小电商圈，甚至在城市的每个小区周边都可以形成无形的“未来商圈”，涵盖我们日常生活的各个方面。将聚合支付运用到这些不同的场景中，将会使消费者的生活更便捷，使商家获益更多。

第四篇：电子支付与结算

第一章

1.解释电子交易的内涵，以及电子交易与传统交易的区别

内涵：①信息共享②电子订购③电子支付④订单的执行⑤售后服务

区别：①传输和获取信息的方式不同②商家处理客户订单的方式不同③交易中涉及的媒体不同

2.简述各种电子交易模式的特点

在互联网环境下，主要有B2C、B2B、C2C三种基本类型的电子交易

①B2C电子交易是以互联网为主要手段，由网商或企业通过网站向消费者提供商品和服务的一种商务模式 ②B2B电子交易是企业对企业的一种电子交易模式 ③C2C电子交易指的是消费者对消费者的电子商务活动

3.简述电子商务、电子交易与电子支付三者的关系

商务必定引起交易，交易必将需要支付。电子商务包含着两个方面的内容：一是电子化手段;二是商务活动。电子交易是狭义的电子商务，电子交易是电子商务的一个组成部分。在电子交易中，电子支付又是电子交易的核心内容之一。企业的电子商务的流程具体为：先有采购方通过电子手段向供应方提出订单，供应方接到订单后，再通过企业内部网络的管理信息系统、供应链管理系统、客户关系管理系统或企业资源计划系统自动将订单分解到各个生产车间进行生产。最后双方通过电子支付方式进行资金转移，并完成实物的配送，从而实现企业的电子商务

4.电子商务对交易中的支付活动提出了哪些新的要求?

5.电子交易的基本业务有哪些?他们的具体工作流程是怎样的?

基本业务：①网络商品直销流程②企业间网络交易流程③网络商品中介交易流程 具体流程：网络商品直销流程：①用户通过互联网浏览厂商信息，向厂家发出购物订单②用户选择支付方式③厂家验证支付信息④当用户付款信息得到确认后，厂家通知销售部门给用户送货⑤用户的开户银行将支付款项转账到厂家的开户行上，并通知用户

企业间网络交易流程：企业首先以信息化的内部管理作为网络交易的起点，从寻找和发现客户出发，利用自己的门户网站或网络服务商的信息发布平台发布商品供求、合作、招投标等商业信息，然后通过外部的商业信用平台，买卖双方可以进入信用调查机构申请对方的信用调查。最后，买卖双方在信息交流平台上通过对价格协商，运输与交货环节的确认，签订购物合同后，就可以实施电子交付并由卖方委托物流企业给用户发货。用户收货后可直接进入企业网站反馈信息。

网络商品中介交易流程：①交易双方将提供信息通过网络上传给网络商品交易中心，交易中心向参与者发布大量的、详细的交易数据和市场信息②交易双方根据交易中心提供的信息选择自己的贸易伙伴，交易中心从中撮合，促使交易双方签订合同③买方在交易中心指定的支付平台办理付款手续④交易中心委托物流公司将卖方的货物送交买方⑤金融机构向交易双方发送收付款信息⑥交易中心向交易双方发送发货信息 6.电子银行和银行电子化各自的含义是什么?

电子银行：指银行借助各种电子业务系统，利用网络平台，向其客户提供的全方位、全天候、高品质又安全的银行服务

7.说明POS系统、ATM系统与呼叫中心的含义，并说明它们在电子银行中所起到得作用

8.与传统支付相比，电子支付有哪些特点?

①先进的技术②开放的系统平台③先进的通信手段④明显的优势 第二章

1.根据不同的标准，电子货币可分为几类?

按照电子货币价值的存储媒介，可以将其分为卡基型电子货币与网基型电子货币;按照在流通和支付过程中，是否需要同中央数据库联系进行联机授权，可以将其分为联机型电子货币和脱机型电子货币;按照电子货币与银行账户的关系，可以将其分为存款型电子货币与现钞型电子货币;按照电子货币的发行人的行业性质，可以将其分为金融型电子货币与商业型电子货币;按照电子货币的使用范围，可以将其分为单一型电子货币与复合型电子货币。 2.使用电子现金支付存在哪些问题?

流通受到限制;运行成本高;存在一定的风险;发行的监管问题。 3.银行卡可以分为哪几类?

从性质上分，可分为信用卡、借记卡、复合卡、现金卡;按信息载体分，可分为塑料卡、磁卡、IC卡、激光卡。

4.简述银行卡支付的处理过程。

1.持卡人到发卡行申领银行卡;2.收单行与特约商户签订协议;3.持卡人到特约商户处购物;4.特约商户通过不同的方式(电话，pos终端)向收单行发出授权申请;5.收单行把授权请求送往信息交换中心;6.信息交换中心把授权请求转送给发卡行;7.发卡行把授权答复送回信息交换中心;8.信息交换中心把授权答复送回收单行;9.收单行把授权回复送回特约商户;10.特约商户把已授权的交易提交收单行;11.收单行把交易金额计入特约商户账户;12.收单行把交易数据档案送往信息交换中心;13.信息交换中心对所有交易数据进行清分和结算;14.信息交换中心把所有交换数据送往交易所属的发卡行;15.发卡行向持卡人发出账单，并从持卡人账户扣回交易金额;16.信息交换中心把清算净额数据送往清算中心;17.清算中心为发卡行及收单行进行资金调拨。 5.简述电子钱包的网上支付流程。

1.挑选商品。2.激活电子钱包，登录。3.选择用于支付的银行卡，确认。4.确认信息加密传送给服务器。5.服务器返回响应。6.商家提供服务，电子钱包记录信息。 第三章

1.试述电子支付系统的主要功能。 用有效手段对支付信息进行加密 保证支付信息的完整性 实现对交易各方的认证 保证业务的不可否认性

能够处理网上贸易业务的多边支付问题 2.电子支付系统有哪些构成要素?

客户，商家，银行，支付网关，CA认证机构，支付工具，支付协议。 3.电子支付的基本模式有哪些?各有什么特点? 模式：类现金电子货币支付模式

类支票电子货币支付模式 类现金电子货币支付模式的特点：

1类现金电子货币支付不适用于较大数额资金的支付与结算，只适用于小数额资金的支付与结算 2.在类现金电子货币支付过程中，银行只有在发行和兑换时才起作用，不是每次都需要银行的存在 3. 类现金电子货币支付是匿名的，不可追踪的，很好的保护了消费者的隐私 4. 类现金电子货币支付方式比较灵活，商家在收到类现金后，可自主选择处理方式，可以存储，兑换或者将其转发给他人 类支票电子货币支付模式的特点：

1. 类支票电子货币支付支持大，中，小数额资金的支付与结算 2. 类支票电子货币的每次支付结算都需要银行的支持与中介 3. 类支票电子货币不是匿名的，商家和消费者的身份不能得到很好地保护 4. 类支票电子货币支付过程中，商家则要通过银行请求资金的划拨转移。 4.封闭式网络转账结算系统的特点是什么?

5.试述微支付系统的工作原理。

6.互联网开放式转账结算有哪些主要的方式? (1)电子信用卡网上支付系统 (2)电子现金网上支付系统 (3)电子支票网上支付系统

(4)几种典型的互联网络开放式转账结算系统 1) CyberCash 2) First Virtual 3)E-cash 4)Mondex 5NetBill 7.说明支付与清算的原理与工作过程。

第四章

1.试述防火墙在网络安全中的作用。

答：在互联网上，防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍用户对风险区域的访问。防火墙可以监控进出网络的通信量，能根据企业的安全策略控制出入网络的信息流，且其本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 2.什么是数字摘要，数字摘要是如何形成的?

答：数字摘要技术具体指发送方将需要加密的信息报文利用单向Hash函数进行处理计算，得到一个特殊的数字信息串，即数字摘要，并将此摘要值与原始信息报文一同通过网络发送给接收者，接收者收到信息报文和数字摘要后，用相同的Hash函数处理报到的信息报文，得到新的数字摘要，比较两个数字摘要是是否相同，若相同，则可以确定信息报文在传输过程中未被篡改，是真实完整的。在电子交易过程中，交易双方不仅要确保电子合同、电子支票、信用卡卡号密码等相关数据的保密性，而且还要确保数据在传输过程中没有被别人篡改，即保证数据的真实性，这就要应用到数据摘要技术。 3.简述身份识别的主要方法。

答：基于口令的身份识别：用户名/密码技术，一次性口令技术;基于物理证件的身份识别：智能卡，usb key;基于生物特征的身份识别。 4.什么是对称加密?对称加密是如何进行的?

答：对称加密是指发送方和接受方使用同一密匙对信息进行加密、解密，如果一个加密系统的加密密匙和解密密匙相同，或者虽然不同，但可以由其中一个推导出另一个，则称之为对称密码体制。

5.公开密钥加密技术是如何进行加密和认证的? 答：非对称密钥加密是指加密和解密过程分别使用两个不同的密钥，即密钥分解为一对，包括一把公开密钥和一把私有密钥。公开密钥通过非保密方式向他人公开，私有密钥要由用户自己妥善保存。用公开密钥加密的内容，可用私有密钥解密，用私有密钥对明文加密后，可用公开密钥解密，但由公开密钥是不可能推导出私有密钥的。公开密钥用于对机密信息的加密或验证数字签名，私有密钥则用于对加密信息的解密或对消息进行数字签名。 6.一个完整的pkica应用系统包含哪几个部分?

答：(1)认证机构(2)数字证书库(3)密钥备份及恢复系统(4)证书作废系统(5)应用接口 7.简述ssl协议的组成和基本功能。

答：SSL协议中两个重要的概念是SSL会话和SSL连接，SSL会话是指客户和服务器之间的关联，会话通过握手协议来创建。SSL连接是指提供恰当类型服务的传输。

基本功能：(1)加密数据以隐藏被传送的数据;(2)保护数据的完整性(3)用户和服务器的合法性认证

8.数字签名的原理是什么?有哪些数字签名的方法? 原理： 方法：

第五章

1.说明电子现金网上支付的原理。

2.简述电子支票的网上支付过程。

1.用户申请获得电子支票的使用权;2.用户开具电子支票;3.商家获得电子支票;4.转账结算。

3.调查与叙述我国移动支付的发展现状。

中国移动支付的特点：移动用户规模大;手机上网用户多;手机支付份额少;中国移动支付业务特点：以SMS为主的移动支付;手机支付业务创新试点;移动运营商的大力推动：中国移动;中国联通;联动优势;中国移动支付应用模式的发展趋势：近距离非接触式技术的应用;第二代手机电子钱包支付;联动优势业务模式。 4.简述Paybox的几种在线支付模式和工作原理。

1.互联网到Paybox(12p); 2.Paybox到Paybox(p2p); 3.移动电话到Paybox(M2P);网上转账。 5. SSL协议如何保证电子支付的安全。

1.浏览器请示与服务器建立安全会话;2.浏览器与Web服务器交换密钥证书以便双方相互确认;3,Web服务器与浏览器协商密钥位数(40位或128位);客户机提供自己支持的所有算法清单，服务器选择它认为最有效的密码。4.浏览器将产生的会话密钥用Web服务器的公钥加密传给Web服务器。5.Web服务器用自己的私钥解密。6.Web服务器和浏览器用会话密钥加密和解密，实现加密传输。 6.试说明SET协议采取的安全措施。

1.使用数字信封保障信息的机密性;2.应用数字签名技术进行鉴别;3.使用数字证书提供信任;应用数字摘要保证数据的完整性。 7.解释基于PKI体系的安全支付的原理与过程。

第六章

1.简述第三方支付的发展过程。

2.第三方支付的含义是什么?第三方支付及其支付商都有哪些特点?

含义：第三方支付是解决电子商务瓶颈—网上支付信用与安全问题的一个新型模式。从其形式上看，第三方支付是指具有信誉保障，采用与相应各银行签约方式，提供与银行支付结算系统的借口和通道服务并能够实现资金转移和网上支付结算服务的机构。

第三方支付的特点：a.第三方支付提供一系列的应用借口程序，将多种银行卡支付方式整合到一个界面上，负责交易结算中与银行的对接，使网上购物更加快捷便利。b.较之ssl、set等支付协议，利用利用第三方支付进行支付操作更加简单而易于接受。c.由于第三方支付以与合作的银行的信用为信用依托，所以能够较好的突破网上交易中的信用问题，有利于推动电子商务的快速发展。

支付商的特点：支付中介，中立、公正，技术中间件，信用保证。 3.复述第三方支付的交易流程及其作用。

流程4.商家收到通知后按照订单发货，并在网上做相应的记录，顾客可在网站上查看自己所购买商品的状态，如果商家没有发货，则第三方会通知顾客交易失败，并询问是将贷款划回其账户还是暂存在支付平台。5.顾客收到货物并确认满意后通知第三方。如果顾客对商品不满意，或是认为与商家承诺有出入，可通知第三方拒付贷款并将货物退会给商家。6.顾客满意，且第三方将其商户上的贷款划入商家账户，则交易完成，若顾客对货物不满，则第三方在确认商家收到退货后便会将顾客的贷款划回或暂存在虚拟第三方账户中等待顾客下一次交易的支付。

作用：具有中介服务作用;具有资金转移、安排的信用担保作用;具有资金和货物安全的风险防范保证机制;具有提供方便、快捷的通道服务的作用。 4.画图并简述第三方支付结算流程。

5.第三方支付都有哪些优势，同时还存在哪些问题?

优点：比较安全，支付成本较低，使用方便，支付担保业务可以在很大程度上保障付款人的利益。

缺点：这是一种虚拟支付层的支付模式，需要其他的“实际支付方式”来完成实际支付层的操作;由于付款人的银行卡信息将暴露给第三方支付平台，所以如果这个第三方支付平台的信用度或者保密手段欠佳，将带给付款人相关风险;第三方支付平台的法律地位还缺乏文明规范，一旦该平台破产，消费者所购买的“电子货币”就可能变成破产债权而无法得到保障;由于有大量资金寄存在支付平台账户内，而第三方平台非金融机构，所以存在资金寄存的风险;第三方支付平台中的资金流无法得到政府的有效监管，可能成为犯罪分子洗钱的途径。 6.简述paypal的几种在线支付模式和工作原理。

7.我国第三方支付发展面临的问题及其应对措施。

第七章

1.网络银行建设的主要内容是什么?

①完善内部增值网的建设②采用web技术建立新的业务模式：网上信息发布和信息传递;提供网上支付服务;建立虚拟分支机构;同业务伙伴联盟，建立虚拟的金融超级市场并实现综合业务集成③加强客户服务以获得更大的资金份额：加强客户服务 2.网络银行有哪几种主要的发展模式? ①纯网络银行②网络分支结构

3.网络银行系统建设的总体目标是什么?(不确定!) 及时有效，准确可靠，连续可扩，开放多功能，安全保密 4.试述atm机和pos终端的用途与特点。

5.网络银行分别为个人和企业提供了哪些服务?

个人网上银行产品功能：账户管理，个人理财，财务查询，个人转账，代理缴费，证券保险金转账和其他证券交易业务。

企业网上银行产品的功能：账户管理，收款业务，付款业务，集团理财，支付结算代理行业务。

6.网上支付的特点及方式。 特点：安全性高，方便快捷，打破时空限制。

方式：客户与银行特约商户之间的支付方式，客户在企业电子商务网站的支付方式，利用第三方支付平台的支付方式。

第五篇：电子支付结算实验报告

电子支付与结算

实验报告

姓名：

吴新星

专业：

贸易经济

班级：

2020308H

学号：

2020308H50

指导老师：

徐丽敏

2011年11月03日

一、实验目的：

1.掌握电子商务网上支付基本内容、基本组成、主要类型及基本功能;通过实验，使学生能够熟悉各种网上支付的特点及其业务流程。

2.认识网络银行的组成、应用模式及业务操作，并能实际体会和应用网上银行功能。通过实验，使学生能够了解网络银行的金融业务开展情况，加强对网络银行应用体系的理解。

3.了解手机银行的产生和发展情况，以及相关技术。

二、实验内容：

⒈ 在百度等搜索引擎上查到一些实际运行的商业网络银行系统(如招商银行、中国农业银行、中国银行、中国工商银行、中国建设银行)的网址，登陆这些银行的网站，查看其开展的网上个人业务和企业业务;

⒉ 结合中国网络银行的实际开展状况，在一个实际运行的网络银行系统(如招商银行、中国农业银行)或其演示系统上，练习网络银行主要金融业务及电子支付的操作，主要包括：

⑴ 申请网上支付卡;

⑵ 网上支付卡与一卡通相互转帐; ⑶ 网上支付卡余额及定单查询;

⑷ 帐务查询、网络转帐、网上缴费等远程业务处理。

⑸ 使用网上支付卡实际购物，或在其演示系统上进行购物实践。

3. 查询手机银行的产生和发展情况。

三、实验步骤：

(1)在百度等搜索引擎上查到招商银行、中国银行、中国工商银行、中国建设银行的网址;然后通过一些基本操作熟悉以及了解，基本业务的操作及办理。

(2)登陆上述银行的网站，查看其开展的网上个人业务和企业业务(以个人银行为例，有账务查询、网上支付、转账汇款、自助缴费、外汇买卖、国债投资、证券服务、功能申请等)。 (3)登陆当当书店/ 等，查询这几个网站的支付方式有哪些。(如货到付款、银行卡支付、直接付费、等等)对几种常见的支付模式进行分析。

通过上网搜索查询了解到当当书店支付方式包括：货到付款、网上支付、邮局汇款、银行转账、、银行卡支付、直接付费、银行电汇等等

易趣网的支付方式包括：网上转账，邮局汇款等网上付款方式

几种常见的支付模式分析：

1. 货到付款：快递代收费.货送到后,同时客户到把钱给送货员.也就是我们常说的"一手交钱一手交货",一般用于电子商务(网上购物)。货到付款可以开箱验货，按顺序来说就是先查看货物描述与自己购买的货物有无差别，然后再检验货物的真实性，质量情况，还有运送损伤等情况之后，根据情况再签单，如果与事实不符，可以拒签，要求退货，并附上理由。另外买家一旦“无理由”拒收，商家要承担往返邮费(即双倍邮费)，适合能承担此项风险的商家。

2. 网上支付：网上支付是电子支付的一种形式，它是通过第三方提供的与银行之间的支付接口进行的即时支付方式，这种方式的好处在于可以直接把资金从用户的银行卡中转账到网站账户中，汇款马上到账，不需要人工确认。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付，采用在网上电子支付的方式节省了交易的开销。

3. 银行转账：包括网上银行转账、银行卡转账，速度快即时到帐，方便快捷。

四、综合分析电子商务的各种支付模式

随着网络技术的不断发展， 电子商务也加快其发展进程，作为新的经济时尚已经为大众所接受，网上支付作为电子商务的重要环节也已经渗透到生活的许多角落。应运而生的电子支付方式克服了传统支付方式过程复杂、耗时、携带现金不方便等局限性，因具有便利性、高效性、安全性等特点，在电子商务中显现出重要作用。

目前，电子商务交易过程中,按照支付的流程不同,主要存在四种电子商务支付模式。 (一)支付网关模式

支付网关模式是指客户或商户把支付指令传送到银行的支付网关，然后通过银行的后台设施完成支付的业务模式。在该模式下，商业银行单独建立支付网关。

在网银支付模式和支付网关模式中，系统由用户系统、银行网站、网银中心、业务数据中心、银行柜台和认证中心等组成。

用户系统是用户进行网上交易的客户端集成环境，使用用户系统完成认证介质登录并访问网上银行系统。银行网站是进行网上业务的窗口，提供客户端到网银中心的连接。网银中心位于银行端，包括交易服务器、安全认证加密系统等。交易服务器起支付网关的作用，在应用层上负责转发用户系统与业务数据中心的通信，支持常见的SSL、SET等支付协议，将客户端发送来的数据进行解密，转换成银行业务格式，与业务数据中心进行交互。一些网银系统建立了安全认证加密系统(如加密机)，专门用于数据加、解密，验证数字签名，以减轻系统开销。同时，交易服务器还与认证中心有接口，用于查询用户证书的合法性与有效性。业务数据中心是网银账务中心，保存所有用户的账户信息。银行柜台可

授权进行网上业务交易，银行柜台与业务数据中心相连，完成一般的开户、存取款等交易;同时与认证中心连接，完成用户公、私密钥的生成及证书颁发、撤消等工作。认证中心负责网银中心和用户证书的颁发、验证、废止和维护等工作。

(二)网上银行模式

网上银行是指银行利用Internet技术,通过建立自己的Internet站点和WWW主页,向客户提供开户、消户、查询、对账、转账、信贷、网上证券、投资理财、网上支付等金融业务的虚拟银行。客户可以通过它完成网上支付。此模式需要商家在银行中开设结算账户,客户在银行中开设支付卡,并在卡中存有一定数量的款。 利用网上银行支付典型流程: 1.客户连接互联网,检索商品,填写网络订单。 2.客户机对订单加密并提交。

3.商家接受订单,向网上银行发送订单金额。

4.网上银行在验证商家身份后,给客户提供支付界面。

5.客户在核对完网上银行界面的支付信息后,填入自己的支付卡号、密码进行支付。 6.银行通过后台处理系统检验用户的支付卡有效后,把货款 从客户账户转到商家账户,并向商家网站返回支付成功消息。 7.商家网站向客户发送支付成功消息。 8.商家给客户发货。 (三) 第三方中介模式

在第三方中介模式中，利用的支付网关或系统是由第三方机构建设的，而不是由银行或银行联合体建设。换言之，网上支付服务是由第三方机构提供的，而不是商业银行或传统支付系统的运营者。在近几年的电子商务浪潮中，该模式已成为网上支付领域的最大特色，也是人们议论和关注的焦点。

第三方支付模式的典型业务流程为：①客户访问主页，浏览商品，验证商户数字证书，申请空白订货单;②客户挑选商品，填写订单，同时输入信用卡信息和身份识别码，经浏览器扩展部分验证无误后，读取信用卡信息，并由用户形成支付指令，与订单同时发往商户;③商户后端服务器中的支付处理模块在收到订单信息和支付信息之后，初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息发往信用卡信息中心进行确认并申请授权;④经支付平台检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡片真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并将结果传回商户服务器;⑤接到信用卡授权之后，商户便可继续交易，向客户发送货物，并向客户索取交易完成的标志;⑥信用卡信息中心在当日、次日或约定的一定时间间隔内将信用卡授权产生的转账结算数据传往收单行，进行账务处理;⑦收单行将转账数据及相关信息传往发卡行进行认证(在信用卡信息中心认证基础上的认证，充分保证支付系统的安全性);⑧转账业务经发卡行认证传回收单行，同时发卡行将客户的消费金额记入其消费信贷账户中并开始计息;收单行则把商户的货款收入记入其存款账户中;⑨转账结果再分别由发卡行和收单行传往信用卡信息中心，以便其更新数据库，从而方便商户和客户查询。、

(四)移动支付模式

利用手机银行进行支付典型流程: 1.客户在网上购物,在生成订单后,选择手机银行支付。

2.支付信息由银行发送到客户手机上,客户选择账号确认支付,并把确认短信发给银行。 3.银行在收到确认短信后将货款从客户账户中转账到商家账户,完成支付。 4.商家发货给客户。

通过支付网关和网上银行进行支付的方式比较快捷,客户的货款可以实时转到商家的账户,大大加快了资金的周转速度;另一方面对支付过程中的数据采取了加密等措施,一定程度保证了支付的安全。但是客户在线支付货款时,总存在对商家不发货、对货物不满意很难追回货款等种种担忧,同时也担心自己的银行账号、密码在支付的过程中被窃取,所以这种方式目前并不能被大多数人放心接受。移动支付是最近才出现的新型的支付方式,由于它利用了手机的便利性和普及性,市场前景非常乐观,但是由于手机本身计算能力有限,在手机上采取复杂高效的安全措施比较困难,所以它的安全性方面并不能满足很高的要求,目前主要用于对安全性要求不高的小额支付中。通过第三方中介进行支付,客户的货款不直接给商家,一旦货物有问题,客户能及时地撤回货款,从而避免损失,这种方式容易被大家接受,也是目前最为常用的一种支付模式。

五、实验总结 通过本次实验，我对电子银行的相关知识有了更深入的了解。并熟悉了网上支付的各个流程。 网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通信手段，具有方便、快捷、高效、经济的优势。

一、但是我觉得目前国内网上银行还存在着一些不足之处，有待进一步完善提高。

目前网上银行提供的产品，无论是帐务查询、转帐服务、代理交费、银证转帐，都还存在一定问题。

二、网上支付功能急待突破和完善

三、网上交易的安全问题亟待解决

资金安全对于客户、商家和银行都是至关重要的，因此安全问题是网上银行的核心问题。