2016年华南师范大学经济与管理学院00316电子商务基础考研复试题库(二) 说明:①本资料为VIP包过学员内部使用资料。
——————————————————————————————————————————
一、简答题
1. 简述信用卡的电子商务支付模式。
【答案】(1)无安全措施的支付模式
客户通过商家在网上所展示有关商品的信息进行订货,而信用卡信息通过电话、传真等非网上传送,或者信用卡信息在Internet上传送,但无任何安全措施,商家与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪。
(2)通过第三力一代理人的支付模式
客户在线或离线在第三方代理人处开账号,第三方代理人持有客户信用卡号和账号;客户用账号通过商家在网上所展示有关商品的信息进行订货,并将账号传送给商家;商家将客户账号提供给第三方代理人,代理人验证账号信息,将验证信息返回给商家,商家确定接收订货。同时第三方代理人验证商家身份,给客户发E-mail用户确认购买和支付后,将信用卡信息传给银行,完成支付过程。
(3)基于SSL协议的简单加密支付模式
安全套接层(SecureSocketsLayer,SSL)协议最初是由Netscape公司设计开发的,它对信用卡和个人信息提供较强的保护。
客户在银行开立一个信用卡账户,并获得信用卡号;客户在商家的网站上浏览、订货,将信用卡信息加密后传给商家服务器:商家服务器验证接收到的信息的有效性和完整性后,将客户加密的信用卡信息传给业务服务器,商家服务器无法看到客户的信用卡信息;业务服务器验证商家身份后,将客户加密的信用卡信息转移到安全的地方解密,然后将用户信用卡信息通过安全专用网传送到商家银行;商家银行通过普通电子通道与客户信用卡发卡行联系,确认信用卡信息的有效性;得到证实后,将结果传送给业务服务器,业务服务器通知商家服务器交易完成或拒绝,商家再通知客户;整个过程只要经历很短的时间。交易过程的每一步都需要交易方以数字签名来确认身份,客户和商家都必须使用支持此种业务的软件。数字签名是客户、商家在注册系统时产生的,不能修改。客户信用卡加密后的信息一般都存储在客户的计算机上。
(4)安全电子交易(SET)协议支付模式安全电子交易(SecureElectronicTransactionSET)协议最初是由国际两大信用卡组织Visa与MasterCard联合开发的一种开放性标准,其他合作开发伙伴还包括GTE,1BM,Microsoft,Netscape,SA1C,Terisa和VeriSign等一些跨国公司。
SET协议的工作流程与实际购物流程非常接近,但一切操作都是通过Internet完成的。客户在银行开立信用卡账户,获得信用卡;客户在商家的Web主页上查看商品目录选择所需商品;客户填写订单并通过网络传递给商家,同时附上付款指令;订单和付款指令要有客户的数字签名并加密,使商家无法看到客户的账户信息;商家收到订单后,信息通过支付网关到收单银行(或商家银行),再到发卡行确认;确认后,批准交易,并向商家返回确认信息;商家发送订单确认信息给客户,