1.SET协议主要是解决(1)的安全网络支付问题。 A.现金 B.支票 C.银行卡 D.汇票 2.SET支付系统的参与对象中,(2)是银行内部网与互联网的接口,负责将网上商城的付款信息转送到银行内部网络进行处理。 A.

admin2009-09-20  61

问题 1.SET协议主要是解决(1)的安全网络支付问题。    A.现金    B.支票    C.银行卡    D.汇票   
2.SET支付系统的参与对象中,(2)是银行内部网与互联网的接口,负责将网上商城的付款信息转送到银行内部网络进行处理。    A.持卡客户    B.网上商家    C.认证机构    D.支付网关   
3.SET协议的定义内容不包括(3)。    A.参与者之间的消息协议   B.加密算法的应用     
C.购买消息和对象格式     D.单证消息和对象格式  
1.小明申请网上银行在线支付功能的前提是(14)。    A.注册为网站会员    B.登录网站    C.开立银行账户    D.购买商品   
2.小明在网上购物时发出的支付指令,在由商家送达银行支付网关前,是在(15)上传送的。    A.互联网     B.虚拟专用网     
C.商家内联网     D.银行后台专用网

选项

答案1.(14)C 2.(15)A

解析 本题考查的是电子商务安全中SET协议的相关知识。
   SET协议(安全电子交易协议)是由Visa、MarsterCard两大信息卡组织共同推出,并且由众多信息产业公司,如Microsoft、Netscape和RSA等共同协作发展而成的一种安全交易协议,是为使银行卡在Internet上安全交易提出的一整套完整的安全解决方案。
   在SET协议中主要定义了以下内容。
   (1)加密算法(如 RSA 和 DES)的应用。
   (2)证书消息和对象格式。
   (3)购买消息和对象格式。
   (4)请款消息和对象格式。
   (5)参与者之间的消息协议。
   SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关和认证机构6个部分组成。持卡人是持有信用卡或借记卡的网上消费者或客户;商家是SET支付系统中网上商店的经营者;发卡行是持卡人的开户银行:收单行是商家的开户银行;支付网关是连接银行内部专用网与互联网的专用系统,负责将付款信息转送到银行内部网络进行处理,以保证银行内部网络的安全。认证机构为持卡人、商家、银行和支付网关提供身份认证服务。
   SET协议定义了一套完备的证书信任链层,每个证书连接一个实体的数字签名的签名证书。SET证书的验证采用的方法是:交易双方通过出示由某CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则继续验证CA的身份。依此类推,当验证达到相同的根认证中心时,就可以确信证书的有效性。
   CA向交易各方提供了三种基本的基于SET协议的认证服务:证书颁发、证书更新和证书废除。正是这些体现证书管理的服务才使SET交易具备了商务活动所必需的安全性、保密性、完整性和不可否认性。
   SET认证体系验证结构如下图所示。
   
   其中,根认证中心(根CA或Root CA)是离线的,并且是被严格保护的,仅在发布新的品牌CA时才被访问。
   品牌认证中心(品牌CA或Brand CA)发布地域政策认证中心(地域政策CA或 Geopolitical CA)、持卡人认证中心(持卡人CA或Cardholder CA)、商户认证中心(商户CA或Merchant CA)和支付网关认证中心(支付网关CA或Payment Gateway CA)的证书,并负责维护及分发其签字的证书。
   (1)地域政策CA是考虑到地域或政策的因素而设置的,因而是可选的。
   (2)持卡人CA负责生成并向持卡人分发证书。
   (3)商户CA负责发放商户证书。
   (4)支付网关CA为支付网关(银行)发放证书。
   SET协议定义了一个完备的电子交易流程,包括持卡人注册申请证书、商户注册申请证书、购买请求、支付认证和获取付款5个步骤。消费者使用银行卡进行网上购物时发出的支付指令,再由商家送达银行支付网关之前,是在开放的互联网上传送的。使用 SET协议的购物流程与传统的购物流程十分相似,其步骤如下。
   (1)持卡人通过网络浏览器浏览在线商家(支持银行卡SET协议支付)的商品目录。
   (2)选择要购买的商品放入购物车。
   (3)填写订单,包括欲购商品名称、规格、数量、交货时间及地点等信息。订单通过互联网发送给商家,商家进行应答,并告知以上货物单价、应付款数额和交货方式。
   (4)持卡人选择SET支付方式时,商户软件唤醒持卡人的电子钱包,此时SET开始介入。
   (5)持卡人发送给商家一个完整的订单及银行卡支付指令,订单和支付指令由客户端软件进行数字签名,同时利用双重身份签名技术,保证商家看不到银行卡的账号信息。
   (6)在线商家接收加密订单后,只能对订单解密,用户银行卡信息则传送到收单银行请求支付认可。银行卡信息通过支付网关送达收单银行,并进一步提交发卡银行确认。确认批准后,发卡银行返回确认信息,经收单银行通过支付网关发给在线商家。
   (7)在线商家发送订单确认信息给客户,客户端记录交易日志,以备日后查考。
   (8)在线商家通过配送中心发送商品或提供服务,并通知收单银行将货款从客户账号转移到商家账号,或通知发卡银行请求支付。
转载请注明原文地址:https://jikaoti.com/ti/5EG7FFFM
0

相关试题推荐
最新回复(0)