实验5电子商务支付与安全协议.docx
《实验5电子商务支付与安全协议.docx》由会员分享,可在线阅读,更多相关《实验5电子商务支付与安全协议.docx(12页珍藏版)》请在冰豆网上搜索。
实验5电子商务支付与安全协议
课程名称电子商务安全技术
实验序号5
实验项目实验5电子商务支付系统与安全协议
实验地点综合实验楼303
实验学时4实验类型操作(上机)
指导教师叶彩虹实验员邓兆熙
专业电子商务班级2008级
学号2008334158姓名张水计
2011年11月19日
实验5电子商务支付系统与安全协议
一、实验目的与要求
了解网上银行的使用;了解电子商务网上交易的流程与原理;了解电子商务网上支付所需注意的安全问题;以及电子钱包、电子信用卡在网上支付中的功能及使用过程,并思考应如何做好网上支付的安全防范;并通过SET电子钱包进行网上购物的体验,加深对SET协议的理解。
二、实验内容
1、了解银行网上业务,分别登录招商银行、中国银行、中国工商银行、中国建设银行的网站,了解其开展的网上个人业务和企业业务,特别是招商的一网通。
2、了解网络银行如何解决网上支付的安全问题。
3、登录淘宝网,了解支付宝,并上网查询目前主要的第三方支付平台有哪些?
大的网上商城采用的有哪些网上支付方式?
4、了解手机银行以及其支付方式。
5、了解SET与SSL协议产品的应用领域与解决方案。
三、实验软件
WindowsXP,IE7,个人网上银行专业版等
四、实验步骤
(一)了解银行网上业务
1、登陆招商银行、中国银行、中国工商银行、中国建设银行等网址,了解其开展的网上个人业务和企业业务,并通过列表形式比较分析各银行网上业务的特点。
表一银行网上个人业务的比较
分别从:
账务查询,网上支付,转账汇款,自助缴费,信用卡,投资理财,证券业务,外汇买卖去比较 。
表二 银行网上企业业务的比较
分别从存贷款,投资理财, 票据, 贸易融资,外汇理财,资金划转, 资金管理进行比较。
2、试比较以上各家银行的网上业务,哪家最多?
各自有什么特色?
(二)请仔细浏览各大网络银行的网上支付功能开通的演示,结合你手中所拥有的信用卡(借记卡),亲自体验,叙述个人网络银行支付模式的流程,将重要步骤的截图,贴在实验报告上。
例:
下面是有关招商银行网络银行业务体验
(1)办理招商银行一卡通
到当地招商银行办理招商银行一卡通,并存入一定金额的存款。
(2)支付卡申请
首先连接到招商银行的网站()。
点击个人银行,在新页面里点击大众版登陆。
选择自己开户行所在地,并确认,进入登陆页面。
在登陆页面中输入卡号、查询密码以及系统随机生成的附加码,可以登陆自己的账户。
因为我们是第一次登陆,所以需要申请自己的支付卡,选择“支付卡申请”,进入“责任条款说明”页面。
在新页面种选择接受责任条款,按“确定”进入申请页面。
在页面中按要求输入各项内容,点击申请系统经产生你的网上支付卡卡号,以后你就可以用它来进行网上支付了。
(3)网络银行业务
先进入登陆页面。
在登陆页面输入你的卡号、查询密码、以及系统产生的随机附加码,进入账户。
在自己的个人账户下,可以进行的业务操作包括基本账户信息显示、当天帐务查询、历史账务查询、财务分析、定活互转、卡折互转、支付卡转账、银证转账、支付卡号查询、密码修改、挂失等,它显示于屏幕的左方,具体各种操作请同学自己熟悉。
涉及网上致富,我们在此只演示支付卡转账业务。
因为有了支付卡号以后,必须要向支付卡里“圈钱”,支付卡能在线支付的前提条件是里面必须有足额的电子货币。
选择“支付卡转账”,进入专账页面。
这是页面有两种转账业务。
一种是从一卡通往网上支付卡转账,一种是网上支付卡往一卡通里转帐。
选择你的业务类型,并按要求输入相应的选项,点击转帐可以完成相应的操作。
当你的网上支付卡上有了一定的电子货币之后,你就可以用来在线消费了。
答:
银行网上企业业务的比较
招商银行
中国银行
工商银行
建设银行
农业银行
招行的企业业务
包括:
点金公司金融,国内业务,国际业务,金融机构业务,离岸业务,资产托管业务,企业年金业务,企业网上银行.同时每项业务里又细分化,使企业用户更方便,公司业务数据发布做的较好
它的企业金融服务包括:
存款业务,融资业务
国内支付结算,国际结算,基金业务,企业理财服务,金融机构服务,电子银行服务,资产处置,投资银行,另外他还有个行情分析室,为理财做很好的分析
工行的企业网上银行有:
账户管理,付款业务
信贷业务,收款业务,投资理财,代理行业务,另外又增加了专业版银企互联(满足个性化需求,提高服务质量)和网银版企业互联(资金集中管理,帐务工作高效,自动化)
企业电子银行
存款业务
信贷业务
机构业务
国际业务
房改金融
资金清算
中间业务
资产推介
基金托管
(三)企业网络银行
下载企业网络银行演示版,了解企业网络银行的各项业务:
账务查询、内部转账、对外支付、代发工资、信用管理、定/活期存款互转、网络支付、集团支付等。
涵盖了现有的对公银行业务。
下载和安装企业网络银行的客户端软件,然后通过帮助了解企业网上银行的使用。
(因为没有账号,无法真实登陆)通过演示版,体验客户端软件上提供的各项业务,请回答下列问题:
1.使用企业网上银行的优势。
答:
网上银行可以提供除现钞以外的所有银行服务.并且,与传统银行营销渠道和服务方式相比较,网上银行对于企业和银行来说具有三大共同优势:
跨越时空,有利于扩大业务规模;节约时间,有利于提高劳动效率;降低费用,有利于增强创业能力.
一是低成本和价格优势。
这是因为:
1,组建成本低。
一般而言,网络银行的创建费用只相当于传统银行开办一个小分支机构的费用。
2,业务成本低。
就银行一笔业务的成本来看,手工交易约为1美元,ATM和电话交易约为25美分,而互联网交易仅需1美分,只有手工交易单位成本的1%。
3,价格优势。
由于网上银行运营成本比较低,可将节省的成本与客户共享,通过提供较传统银行高的存款利率、低收费、部分服务免费等方法争夺客户和业务市场。
不仅如此,通过网络电子确认系统,还可避免诈骗和损失。
如在美国,目前支票占支付市场的60%,传统纸制支票诈骗曾使零售商每年损失120亿美元,而电子支票不仅消除了支票诈骗的可能性,而且节省了处理大量纸制支票的费用和时间。
二是互动性与持续性服务。
网上银行系统与客户之间,可以通过电子邮件、账户查询、贷款申请或档案的更新等途径,实现网络在线实时沟通,客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。
银行业务不受时空限制,每天可向客户提供24小时不间断服务。
三是私密性与标准化服务。
网上银行通过私码与公码两套加密系统对客户进行隐私保护。
网上银行提供的服务比营业网点更标准、更规范,避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度的差异。
四是业务全球化。
网上银行是一个开放的体系,是全球化的银行。
网上银行利用因特网能够提供全球化的金融服务,可以快捷地进行不同语言文字之间的转换,为银行开拓国际市场创造了条件。
传统银行是通过设立分支机构开拓国际市场的,而网上银行只需借助因特网,便可以将其金融业务和市场延伸到全球的每个角落,把世界上每个公民都当做自己的潜在客户去争取。
网上银行无疑是金融运营方式的革命,它使得银行竞争突破国界变为全球性竞争。
随着互联网络的发展,拥有良好网络技术和营销经验的国外大银行或其他金融机构,完全可以不在国内设立分支机构而利用网上银行争揽金融业务,抢占金融市场。
网上银行业务的竞争将是无形的、无国界的竞争。
因此,网上银行将是未来中外银行竞争的主要领域。
我国银行业务必须把发展网上银行提到银业发展战略的高度去认识、策划和实施。
当然,随着网上银行的开办,网上银行的特殊风险及其防范也是必须考虑到的一个重要问题。
网上银行业务除了面临着传统银行业务的一切风险,如信用风险、市场风险、流动性风险、交易风险、法律风险、外汇风险、战略风险、信誉风险等之外,又产生了一些新的风险和问题,如网上交易的网络安全风险、资金转移中可能涉及严重的操作风险和潜在债务、消费者权益保护的问题等。
网上企业银行是通过Internet或其他公用信息网,将客户的电脑终端连接至银行主机,实现将银行服务直接送到客户办公室、家中或出差地点的银行对公服务系统,使客户足不出户就可以享受到银行的服务。
企业网上银行的网上作业成本低,没有庞大的分支网络,也没有数以千计的雇员,因此可以把从这些方面节省下来的开支,变成储蓄的高收益率,传递给顾客.
2.如果你是一个企业法人,你会优先选择企业网上银行吗?
有没有什么顾虑?
有没有好的解决办法?
答:
会考虑选择.
网上银行是虚拟银行,即没有营业性场所,也没有营业人员,只有虚拟化的地址,即网址.经营业务和经营过程完全虚拟化.因此,尽管网上银行一方面具有实体银行所无法比拟的优越性,另一方面有存在自身的局限.如人机对话代替人与人之间的沟通,无法提供多种选择,无法全面照顾顾客需要,难以取得客户信任等.尽管网上银行管理成本很低,推销和推广的成本却相当昂贵,发展速度也必然缓慢.
解决办法就是虚拟与实际相结合.
目前,针对网上银行的特殊风险,防范措施主要表现在以下三方面:
其一,交易网络的安全性与可靠性。
客户信任程度的大小决定网上银行的成败。
交易网络的安全性、可靠性是提高客户信任度的关键。
防火墙通常被用来保护网上银行的电子信息安全,将预防、侦测和纠正控制功能有效地结合在一起,防止XX者或黑客侵入银行的网络系统。
网上银行通常使用私码与公码双重加密系统来保护客户信息和核实真伪。
电子审计跟踪系统也被用来保护交易网络的安全性和可靠性。
其二,消费者权益保护。
网上银行账户的信息可能被金融机构的其他部门滥用,造成对消费者权益的侵害。
相应的防范措施有电子审计跟踪系统,监管机构要求网上银行增加信息披露与透明度,制定更好的保密性和安全性监管标准,优化网上银行软件系统,提供帮助消费者识别、防范欺骗与盗窃的知识等等。
此外,许多机构提供代理人帮助消费者寻找或比较相关产品以降低搜索成本。
国际上,网上交易的信用风险由数字签名、提前锁定待支付金额来防范。
其三,监管的国际合作。
网上银行不需要有形设施便可以提供跨境国际业务,这对各国监管的有效性提出了挑战。
跨境的电子银行业务产生了一些特殊的风险因素。
比如,跨境履约问题、数据库共享问题;从事跨境网上银行业务及其相关联的非银行业务,可能出现不受任何国家金融管理机构监管的“真空地带”;各国监管者对本国居民进入其他司法管辖区的电子银行网址的业务活动进行监控存在困难等。
因此,监管的国际合作日显重要。
目前,网上银行风险管理的重要进展是巴塞尔银行监督委员会(BCBS)的电子银行工作组(EBG,1999年建立)的工作报告,制定了网上银行风险管理的14条指导性原则:
管理监督;外部资源和第三方的管理;体制、数据库和运营上实行职责分离;在网上银行业务体制、数据库和运营上有经过授权的合适措施和控制系统;对所有电子交易明确的审计跟踪系统;客户身份和数据的真实有效性的证实;电子交易的不可撤销性;高级的安全控制;保证交易、档案、信息的真实完整性;合适的信息披露;保护顾客信息的私密性;保证体制与服务的连续可用性;高效的针对意外事件的应急反应系统;监管者对网上银行业务的管理结构、运营、内部控制和应急计划的外部监管评估。
这些原则供各国银行和监管者在制定网上银行风险管理政策和程序时参考。
我国《网上银行业务管理暂行办法》基本上与之相协调,但对于网上银行业务的利益冲突问题、消费者隐私保护等方面缺乏相应法规,有待进一步完善。
随着金融领域开放步伐的加快,监管机构还应加强对网上银行监管的信息沟通和国际合作。
如果我是企业法人,我会选择企业网上银行。
因为它有上面所说的优势。
但我也会有一定的顾虑。
因为企业网上银行的技术风险大。
网上银行最大的优点在于虚拟性,整个交易过程几乎全部在网上完成,突破以时间和空间的限制。
但是这种虚拟性的达成依赖于自动化程度较高的技术和设备。
而这些复杂
(四)网络银行如何解决网上支付的安全问题?
请列表说明。
并试叙述这几种安全措施的优缺点。
网络银行
USBKEY
动态密码锁
文件数字证书
招商银行个人网络银行
招商银行企业网络银行
中国银行个人网络银行
中国银行企业网络银行
工商银行个人网络银行
工商银行企业网络银行
农业银行个人网络银行
农业银行企业网络银行
建设银行个人银行
建设银行企业网络银行
答:
网络银行如何解决网上支付的安全问题?
请列表说明。
网络银行
USBKEY
动态密码锁
文件数字证书
招商银行个人网络银行
采用
采用
招商银行企业网络银行
采用
中国银行个人网络银行
中国银行企业网络银行
工商银行个人网络银行
采用
采用
工商银行企业网络银行
采用
采用
采用
农业银行个人网络银行
农业银行企业网络银行
建设银行个人银行
采用
采用
采用
建设银行企业网络银行
采用
采用
采用
试叙述这几种安全措施的优缺点。
USBKEY
优点USBKEY一般是储存数字证书的,有的还有加密功效,建设银行和农业银行用的是鼠标密码输入,而且数字是不规则生成的,不会被木马记录键盘的,建设银行的个人你最好备份到U盘上,在备份的过程中也有加密码的过程,所以不用担心被偷.保存好数字证书就可以了,在有要汇款还需要设置一个交易密码,和登陆查询密码是不一样的密码,也就是双保护,你放心.很安全的..工行的要用键盘输入的.所以要用U顿的数字加密方法的..
缺点
USBKey虽然在一些地方优于动态密码技术,但是实际使用中却有一些动态密码所没有的安全性问题,这个安全问题主要在于客户端而不是服务器,由于PIN码是在用户电脑上输入的,因此黑客依然可以通过程序截获用户PIN码,如果用户不及时取走USBKey,那么黑客可以通过截获的PIN码来取得虚假认证,仍然存在安全隐患。
而动态密码锁使用随机的一次性密码,不存在这样的问题。
动态密码锁
优点
动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。
从技术上将,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。
中国目前有一些银行图便宜,使用一种文字卡片类型的所谓的“动态密码卡”,也是用来实现较为原始的动态密码技术。
实际上,这种低成本的卡片具有的缺陷是非常明显的,卡片内容极易被复制,且没有保护PIN码,别人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码锁身份认证系统。
缺点
虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。
动态密码的本质是单钥加密,密钥只有一个。
在服务器端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解银行认证服务器系统,那么还是有可能对银行系统造成一定安全威胁,另外这个系统也依赖于网银的管理员,网银的管理员可以在服务器端修改动态密码锁的规则,也具有一定的安全隐患。
数字证书
优点
信息的保密性
交易者身份的确定性
不可修改性
缺点
不安全容易被盗
(五)请同学上网查询目前主要的第三方支付平台有哪些?
大的网上商城采用的有哪些?
(列表说明)并回答以下问题:
(1)你认为哪几家第三方支付平台最有生命力,会长期生存下去?
(2)你认为银行与第三方支付平台是一种什么样的关系?
有没有竞争,银行会不会取代第三方支付平台?
网上商城
快钱
易宝
支付宝
Paypal
财付通
首信易
淘宝
易趣
当当网
卓越网
拍拍网
网上商城
快钱
易宝
支付宝
Paypal
财付通
首信易
淘宝
是
易趣
是
当当网
是
是
是
是
卓越网
是
拍拍网
是
我认为支付宝,Paypal,财付通会长期生存下去.
银行与第三方支付平台的关系是合作与竞争.
在竞争激烈的社会中,如果第三方支付平台做的比较好,服务也是比较好,它还是有一定的发展空间的.支付平台的价值链所在是,它能给商家提供很到位的服务,把银行聚集起来。
因为每个银行如果自己做,只是一个银行而已,商家不可能和每个银行链接,太麻烦了,而且商家的专长也不是作支付,每个人都有自己的专业。
所以,我认为是不可能取代的
(六)了解手机银行的使用,并回答以下问题:
1、什么是手机银行?
以招商银行为例,请叙述如何开通手机银行?
手机银行支持哪些业务?
用手机银行有什么好处?
你认为有风险吗?
还有哪些银行支持手机银行?
你认为手机银行有前途吗?
答:
如果您确认您的手机可以上网,请直接进入下一步。
1、请确认您的手机支持WAP上网功能
一般来说,如果您的手机支持WAP1.1或更高版本的WAP协议,就能使用招商银行手机银行WAP版(有的手机不支持WTLS安全协议,将无法使用)。
您可以通过以下方式来确认您的手机是否支持手机上网功能:
*手机上是否有浏览器的相应菜单选项
*查阅购机时附带的产品说明书
*访问手机生产商官方网站,查询手机规格说明
2、设置手机上网参数
一般手机在出厂时均已设置好上网参数,不需要再自行设置。
如果您的手机没有缺省设定上网连接参数,需要为手机浏览器新建一个连接并设定连接参数。
GPRS上网参数请按以下方式设置:
主页:
移动:
;联通:
http:
//wap.uni-
网关(代理服务器)地址:
10.0.0.172
网关(代理服务器)端口号:
80或9201或9202或9203(各手机型号可能不同,要选择支持安全连接的端口号)
用户名:
空
密码:
空
3、开通手机上网服务
一般情况下,您不需要主动申请手机上网服务,移动运营商会为您自动开通。
如果您设置了上网参数仍无法上网,或者您需要更改计费类型,请直接与运营商联系。
中国移动用户,可拨打中国移动客服电话10086进行咨询。
中国联通用户,可拨打中国联通客服电话10010进行咨询。
4、确认手机能正常上网
您可以选择手机浏览器的主页菜单,或直接输入运营商门户网站地址(移动用户:
;联通用户:
http:
//wap.uni-),如果能正常显示网页,说明您的手机已能正常上网。
如果您的手机仍不能正常上网,请直接与运营商联系。
中国移动用户,可拨打中国移动客服电话10086进行咨询。
中国联通用户,可拨打中国联通客服电话10010进行咨询。
第二步:
添加手机书签,开始使用
招商银行手机银行WAP版的访问地址为,您可以通过以下方式开始使用:
*发送地址短信到您的手机,收到短信后提取其中的URL地址并访问。
为了您以后使用的方便,建议您在手机上将该地址加为书签。
点此发送地址短信。
*在手机浏览器上手动输入以上地址并访问。
为了您以后使用的方便,建议您在手机上将该地址加为书签。
网上银行,电话银行,手机银行中最常用的就是网上银行
在网银中可以方便的对外转账购买基金进行银证转账等还可以用开通了网银的银行卡在网上购物支付等非常方便
而电话银行或手机银行可以做一些账务查询和转账如果不是必需不用开通
1.如果你担心银行提供的网银不够安全你可以申请USBKEY会大大增加使用网银的安全系数
2.在你的电脑内安装正版杀毒软件及防火墙及时升级并定期查杀病毒
3.不在网吧或他人电脑上登录个人网银
做到以上几点你在网银上操作就很安全了
2、请了解一下WAP网站,即手机网站,号称目前最具商业价值的网站。
答:
手机银行是指利用手机上网进行网上汇钱,存款,结算等一些活动,但手机银行却不能取钱.这就是手机银行.
(1)第一步:
只要手机支持WAP2.0协议,并开通了GPRS上网功能,即可使用手机银行。
如何确认手机是否支持WAP2.0协议?
1、查看手机说明书。
2、拨打中国移动1860客服电话或拨打联通10010客服电话进行咨询。
3、登录手机生产商官方网站,查询手机详细规格说明,如:
诺基亚的手机用户可登录来查询手机信息。
4、确认您的手机支持WAP2.0后,如果还无法使用招商银行手机银行,请您填写问题反馈,我们将尽快为您处理。
第二步:
登录招商银行手机银行:
你对微支付的理解:
你认为微支付的市场份额大吗?
你认为文章中说的三种模式,将会有哪一种模式占有绝对的优势?
说出理由。
(1)设置手机上网参数
一般手机出厂时均已设置好,如果无法上网,请拨打中国移动1860客服电话或拨打联通10010客服电话进行咨询。
(2)通过以下三种方法开始使用招商手机银行
1、直接打开链接:
。
2、在手机中手工添加书签,书签链接地址为:
,直接打开该书签的链接访问本系统。
诺基亚:
操作—〉增加书签
三星:
上网键—〉收藏夹—〉选择空的文件夹地址—〉确认URL—〉输入名称
摩托罗拉:
菜单键—〉书签—〉标记站点—〉保存
3、通过空中下载的方式自动设置书签,然后打开该书签的链接访问本系统。
第三步:
设置完毕,欢迎您使用招行手机银行!
(2)帮助您更灵活方便的实现7*24小时,随时随地的进行个人理财管理,享受现代通信科技带来的快捷和便利。
服务特色:
1,适用范围广2,使用方便3,安全高效4,访问快捷。
5,费用低廉
(3)手机银行还是有风险的,因为像联通号的手机,人们用它来发短信或打电话之类的都会被记录下来,这样你用手机银行的时候会让一些不法之徒乘机盗取信息!
(4)中国共商银行,中国建设银行等银行.(5)我认为手机银行是有前途的
五、实验体会
根据给出的问题,结合实验的体验与过程,写出问题
(二)(四)(五)的解
答:
过这次实践我对电子商务支付系统与安全协议有了一定的了解,不管前景怎样,推动电子商务的发展是终极目标,在此过程中,面临市场定位挑战的第三方支付商若想提高自己的地位,得到认可,就必须对金融增值服务进行精心设计,解决电子商务支付环节中产生的交易成本、适用性、方便性与有效性的问题,在电子商务发展的产业链中体现自己独特的存在价值。