网上支付系统实验实验目的:深入了解网上银行的基本业务,深入了解网上支付系统工作原理及流程实验要求:在原文件中修改,要以WORD文件的形式上交到教师机。第一部分:网上银行问题1:登录到招商银行主页,,分别点击个人银行大众版和专业版,区别两者的不同。答:“个人银行专业版”是“大众版”的扩展和完善。与“大众版”相比,有以下区别:(1)业务内容不同:“专业版”在“大众版”账务查询、修改密码、卡内定活互转、同身份证帐户互转、专户互转、小额网上支付等功能基础上,增加了同城转账、异地汇款、大额网上支付等功能,并将随着业务发展不断丰富。(2)安全机制不同:“大众版”充分利用了浏览器本身的安全机制,而“专业版”采取了X.509标准数字证书体系,具有更高的安全性。(3)使用方法不同:“大众版”无需下载任何软件,只需一台联网电脑,就可以使用该项功能,在浏览器界面操作。“专业版”则需要下载客户端软件,操作时自动打开“专业版”窗口,且只能在安装个人证书的电脑上使用。问题2:登陆工商银行了解什么是工商银行口令卡,什么是文件证书(静态密码)和U盾,它们有什么区别。答:工商银行口令卡:是指以矩阵形式印有若干字符串的卡片,每个字符串对应一个唯一的坐标。客户在使用电子银行对外支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标位置去膜查出随机支付密码后正确输入,才能继续完成对外支付,有效保护了客户资金安全。是工行为了满足广大电子银行用户的要求,综合考虑安全性与成本因素而推出了一款全新的电子银行安全工具。文件证书:是指存放客户身份标识,并对客户发送的电子银行交易信息进行电子签名的电子文件;(静态密码)是指客户自行设定的,用于判别客户身份的字符信息。U盾:是工行推出并获得国家专利的客户证书USBkey,是工行提供的办理网上银行业务的高级别安全工具。用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。区别:与静态密码相比,电子银行口令卡不仅更加安全可靠,而且可以拥有更高的支付限额,更多的功能;与U盾相比,电子银行口令卡的加密认证手段虽不如前者先进,但口令卡价格低廉、使用方便,并足以应付黑客攻击、假网站诈骗、木马病毒等常见的风险,十分适合对支付限额要求不高的普通网银客户使用。如果您想享受网上银行的全部功能,并对网上银行的安全有较高的要求,建议您申请工行U盾。问题3:列举10种目前网上商店常用的网上支付卡如招商银行—一卡通(),请列举10个不同银行的支付卡。1.快钱,2.支付宝,3.首易信,4.财付通,5.chinapay银联支付,6.易宝,7.paypal=ads&mplx=3484-39238-9395-38.VisaCard,9.网银在线问题4:登陆建设银行,,点击手机银行,了解手机银行的申请和使用的流程问题5:以工商银行为例,,了解一下除了基本的银行业务以外,工商银行还有哪些金融服务。答:金融@家”个人网上银行问题6:分别了解其他的支付方式:电子钱包、电子现金、电子支票、智能卡等等。在这些支付方式中你觉得哪个最好?为什么?电子钱包(ElectronicWallet)是电子商务活动中网上购物顾客常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。作为电子支付工具其实是一种计算机软件。它的功能和传统钱包相似,可存放电子现金、电子信用卡、用户身份证书以及其他信息,而且可以进行电子安全证书的管理,完成安全的电子交易,并进行交易记录的保存。电子现金是(E-Cash)一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的市值,用户在开展电子现金业务的银行开设帐户并在帐户内存钱后,就可以在接受电子现金的商店购物了。电子支票(ElectronicCheck,E-check或E-cheque)是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的,多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。用电子支票支付,事务处理费用较低,而且银行也能为参与电子商务的商户提供标准化的资金信息,故而可能是最有效率的支付手段。智能卡(SmartCardorIC)是一种比较特殊的卡类支付方式。它是一张嵌入微处理芯片的塑料卡,用来储存,管理用户个人信息,如私有密钥、账户信息、信用卡密码等。问题7:网上银行电子支付密码系统的模式?在使用电子支付密码系统方面,各银行针对自身的实际情况,建立了不同的应用模式。主要有下列几种:(一)密码签模式由银行按照支票号码、用户帐号等参数进行一次加密计算得到一组支付密码,并将其打印出来交给用户。在使用时,用户将这些支付密码抄写到支票上即可。其优点是简单,成本低。缺点是防伪能力差。(二)单一的支付密码器这种模式已经具备了典型的电子支付密码器应用的各种要素。用户使用电子支付密码器,输入支票号码、金额、日期等要素,将电子支付密码器计算出的结果抄写到支票上,然后由银行执行同样的运算以验证真伪。在这种模式中,用户的预留密钥以及加密算法均存放于电子支付密码器中。由于成本和工艺技术的限制,电子支付密码器本身的安全防卫能力有限,这些核心机密能够被掌握一定技术的人获得。如果用户密钥甚至银行的加密算法失密,其后果不堪设想。这种使用单一的支付密码器模式应用比较广泛,但随着技术的不断发展,并且由于其自身潜在的不安全性,必然会被一种更安全、更方便的应用模式替代。(三)使用IC卡的支付密码器IC卡也称智能卡,是20世纪70年代末开始兴起的一种先进的存储技术。在一张名片大小的卡片内安装了一小片集成电路,这片电路能够存储数据,进行复杂的数学计算,其功能相当于一台超小型的计算机。具备运算能力的IC卡也称为CPU卡。在使用IC卡的电子支付密码器模式中,我们采用了双重加密手段。由于IC卡具有强大的加密计算能力和堡垒式的防止非授权访问能力,我们使用IC卡的加密运算功能对由支付密码器计算出的结果进行第二次加密计算。可以看出,即使支付密码器的用户密钥以及银行加密算法被攻破,犯罪分子仍然无法获得所有的核心机密数据,也无法达到伪造支票数据的目的。而想要攻破IC卡的安全防卫体系,从现有的技术能力来看,需要付出的代价是非常高的。随着现代电子技术的不断进步,IC卡的成本也迅速下降,高成本已经不再是IC卡支付密码器推广使用的主要障碍。IC卡电子支付密码器代表了电子支付密码系统的发展方向。问题8:电子支付密码器款式?电子支付密码器使用场合?电子密码器的原理、使用领域及支付流程。答:1.电子支付密码器款式2.电子支付密码器使用场合针对传统的票据验印方式防伪能力差、结算效率低、资金风险等难以控制的缺点,一种崭新的票据验证系统--电子支付密码系统应运而生。电子支付密码系统的原理是企业利用银行发行的支付密码器,在签发票据时,对票据上的各要素综合进行加密运算产生支付密码(支付密码器方式),或者银行在票据发行时配套以密码信封方式打印的对应票据号的支付密码(支付密码单方式),企业在签发票据时将票据对应的支付密码填写在票据上,作为票据真伪的主要鉴定手段或印鉴的辅助鉴定手段。在银行“对公”业务中,客户在银行开户时,必须将其所用的图章样本交银行备案。企业在支付资金开具票据如支票时,除填写借、贷方的帐号、日期、金额等要素外,最重要的是加盖法人印鉴作为票据合法和真伪的唯一鉴别。收款方将票据送入收款行后,收款行必须把票据送到付方的开户行,通过折角对印的方式人工验证印鉴的真伪和票据的合法性。3电子支付密码系统的原理:是企业利用银行发行的支付密码器,在签发票据时,对票据上的各要素综合进行加密运算产生支付密码。这种加密算法作为国家商用密码系统的核心机密,其安全性是极高的,杜绝了伪造支付密码的情况。由于票据中的各要素与计算出的支付密码直接关联,票据要素中的任何一个微小的改动,都将导致计算结果的完全不同,这就从根本上杜绝了涂改票据上的数额的诈骗行为发生。企业在签发票据时将票据对应的支付密码填写在票据上,作为票据真伪的主要鉴定手段或印鉴的辅助鉴定手段。支付密码又称电子印鉴,是一种先进的防伪及身份识别技术,目前已被广泛应用于银行支票防伪、同城实时清算等系统中。过支付密码在人民银行同城票据清算中的应用来说明电子支付密码系统的基本原理。人民银行同城票据实时清算系统要实现的目标是:收款行在收到一张客户签发的结算票据时,不管该票据的付款行是否与收款行在同一系统、同一行处、系统都能通过计算机网络系统使该票据的合法性和真伪得到付款行认证,使得票据实现实时抵用。显然,为实现上述目标,建立一个可靠的计算机网络系统是必不可少的;另一个重要问题是解决当付款行在没有票据实物的情况下如何验证其真伪。基本原理码系统实现的基本原理是:用户在银行开设账户的同时,配备一个支付密码器,银行在支付密码器中设置了与银行校验机数据库中一致的加密算法和密钥。用户在日常开具兑付票据时,将票据上的票据种类、票据号码、账号、签发日期、金额诸要素输入到支付密码器中计算出一组数字密码即支付密码,并抄录或打印在票据上表明签发人的身份。票据受理银行收到票据时,把票据的诸要素和支付密码输入到计算机中,并迅速传送到该用户的开户银行的校验计算机中进行正确性和合法性校验,将校验结果送回受理银行,若结果正确则立即进行自动转账或兑付。为了便于管理,银行将设立专人和使用专用管理软件对支付密码器的发放、回收、挂失、解挂、冻结、解冻及用户的预留密码进行有序管理。完整的支付密码系统由支付密码器、银行校验卡、银行校验辅助软件、银行管理软件等部分组成。业务流程三步骤1)客户申请使用支付密码器根据客户的申请,经开户行审核后,对发放给客户的支付密码器进行初始化,由开户行支付密码校验机的校验卡将加密算法参数、密码器程序解密密钥、密码器浮动调用参数等公有参数和开户账号设置在密码器内并产生银行账户密钥注入支付密码器,客户在支付密码器中预留密钥并上送支付密码校验机的校验卡。2)客户签发结算票据客户签发结算票据时,将票据的诸要素输入支付密码器,由支付密码器计算出该票据的支付密码,将支付密码填写在结算票据的特定位置。3)支付密码的认证受理行受理该结算票据后,将票据的诸要素及支付密码输入计算机,计算机将所有输入要素送交该结算票据的开户行票据校验机,进行票据的真伪核验,并返回票据的核验结果