钓鱼网站
钓鱼网站是一种网络交易欺诈行为,通常是指不法分子利用各种手段,伪装成银行及电子商务等网站,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,主要危害是窃取用户提交的银行账号、密码等私密信息
木马病毒
主要是指利用计算机程序漏洞侵入后窃取文件的程序,它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,一般不会直接对计算机产生危害,而是以控制为主。
防火墙
是设置在被保护网络和外部网络之间的一道屏障,可以实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。
计算机病毒
计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码,指编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。
区别为签名数量不同和加密钥匙不同
1、签名数量不同。数字签名是一种基于公钥密码学的技术,他通过使用发送者的私钥对文档进行加密生成数字签名,发送者只需生成一份数字签名。双重数字签名则是在数字签名的基础上进行了进一步的加强与保护,发送者需要生成二份或者多份数字签名。
2、加密钥匙不同。数字签名的核心在于使用私钥进行加密,保证了文档的真实性和不可否认性。数字签名的接受者使用公钥对数字签名进行解密得到哈希值,并通过对比哈希值来判断文档的真实性,发送者只需要使用一份私钥进行加密。双重数字签名的核心在于需要签名者使用不同的私钥进行签名,且每位接收者不仅只能查看自己所应该查看的内容,还能确认另一方内容的真实性,因此需要使用两份私钥进行加密。
两者在网络层位置和功能不相同。
SSL是基于传输层的通用安全协议,只占据商务体系的一部分,可以看作是电子商务信息传输中的技术规范。
SET协议位于应用层,对网络上的其他各层也有所涉及。SET规范了整个商务活动的流程,从信用卡持卡人到商家,再到支付网关,认证中心和信用卡结算中心之间的信息流走向以及必须采用的加密,认证都制定了严密的标准,从而最大限度的保证了商务性,服务性,协调性和集成性。
电子支付是单位或者个人通过电子终端,直接或间接向银行金融机构或者其他具有资金转移能力的企业发出支付指令,实现货币支付与资金转移过程的行为。
网络支付:广义上来讲,网络支付是以互联网为基础,利用银行所支持的数字金融工具完成的发生在购买者和销售者直接的金融交换行为。
狭义上来讲,是指参加电子商务活动的一方向另一方付款的过程,是网上交易当事人包括消费者,商户,和金融机构,使用安全支付协议通过公用网络进行的货币支付或资金流转的行为。
区别:电子支付是一个更为广泛的概念,涵盖了所有电子手段进行支付行为。而网络支付特指通过网络进行的支付,是电子支付的一种形式。
虽然两者都依赖电子设备和网络,但网络支付更强调支付过程中网络的直接参与。
电子支付可以在不联网的情况下进行,而网络支付必须在有网络连接的环境下完成。
联系:网络支付是电子支付的一种重要形式
电子支付和网络支付都依靠先进的计算机技术和通信技术,通过数字流转完成信息传输
都是为了实现货币支付或资金流转,提高支付的便捷性和效率
交易的认证性:认证对方身份是否真实
交易的保密性:数据不可窃取,窃取不可泄密
数据的完整性
重放攻击:不断恶意且欺诈性地重复一个有效的数据传输
交易的不可否认性
有效性
可用性
合法性
哈希函数是将任意长的数字串M映射成定长输出数字串H的函数
公钥基础设施是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施
认证机构:证书的签发机构,他是PKI的核心,是在PKI应用中权威的,可信任的,公正的第三方机构
证书库:证书的集中存放地,提供公众查询证书的服务
密钥备份及恢复系统:对用户的解密密钥进行备份,并在丢失后进行恢复,而签名密钥不能备份和恢复
证书作废处理系统:当证书由于某些原因需要作废,终止使用,我们可以通过证书废止列表来完成
PKI应用接口系统:是为各种各样的应用提供安全,一致,可信任的放心与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本
数字证书是互联网通信中标志各方身份信息的一系列数据,提供了一种在Internet上验证参与者身份的方式。数字证书是由一个认证机构CA发行的,人们可以在网上用他来识别对方身份的数字文件
CA机构,又叫证书认证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任
数字签名与双重数字签名的区别:
数字签名只有一重密钥,双重数字签名有两队密钥,消费者有一对,商家也有一对
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明
双重签名,它可以巧妙地把发送给不同的接收者的两条消息联系起来, 而又很好地保护了消费者的隐私。
SET协议与SSL协议有哪些异同:
同:都确保了网上交易数据的完整性与保密性
异:SSL协议是允许客户端/服务器应用之间建立防窃听、防消息篡改及信息伪造的安全的通信
SET协议是保证信用卡支付安全而设计开发的一个规范
电子支付:电子支付是以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术和现代通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付的行为。
单位或者个人通过电子终端,直接或间接向银行业金融机构或者其他具有资金转移能力的企业发出支付指令,实现货币支付与资金转移的行为。
网络支付:是指参加电子商务的一方向另一方付款的过程,是网上交易当事人,包括商户、消费者和金融机构使用安全电子支付手段通过公用网络进行的货币支付或资金流转的行为。
联系:网络支付是电子支付的一种类型
区别:网络支付使用公用网络,电子支付使用银行专用网络。
第三方支付有哪几种模式:
1、虚拟帐户型支付模式(常用中介型支付模式)
2、网关型支付模式(有信易支付)
3、多种支付手段结合(如拉卡拉)
移动支付的安全对策:
1、消费者要提高自我保护意识和安全防范意识
2、移动支付产业链各方应通过协作形式合力以确保支付安全
3、建设和发展统一的信用制度
4、完善移动支付的安全技术
(1)加强移动终端本身的安全性
(2)加强通信网络本身的信息安全
(3)用户身份认证与支付确认的机制
信用卡是一种非现金交易付款的方式,是一种简单的信贷服务。信用卡也称贷记卡,是银行向金融上可信赖的客户提供无抵押的短期周转信贷的一种手段。
信用卡的费
信用卡年费:持卡客户每年需要向发卡行缴纳的一定数量的管理服务费用
信用卡利息:超过到期还款日才足额还款的,银行按比例收取的费用
信用卡提现:使用信用卡提取现金的过程称为信用卡提现
信用卡分期付款:信用卡持卡人在一次性进行大额购物消费时,将购买的商品或服务的总额平均分解成若干期数,每期按时偿还款项,直至商品总价清偿完毕为止的一种消费方式
银行卡交易手续费:ATM跨行取款手续费,银行信用卡提现手续费
ATM专有系统:专有系统是由一个金融机构独自购置网络中的ATM,其他硬件和所需软件,并独自发行其银行卡的系统。这种系统的优点是该金融机构可以完全控制整个系统及其所有的装置,其产品也仅为该金融机构所识别。缺点是投资大,交易额受到该金融机构的持卡人规模限制,偿还期长等。
共享系统:当一个或多个金融机构的客户,可以在自己的或别的金融机构的ATM上进行存取款交易时,共享就发生了
发卡行:是共享系统的成员行,发卡行对外发行银行卡
收单行:指联行交易中兑付现金或与商户签约进行联行交易资金结算,并且直接或者间接使交易达成转接的银行
清算银行:负责共享系统内跨行账户清算的处理单位,通常是由中央银行担任
交换中心:负责共享系统内各种交易信息的转接(交换)处理和管理等工作
账户型支付模式
承担中介职责,有客户资源,建立信用评价体系,可信度高
个人或中小型商户,面向b2b,b2c,c2c
服务费,店铺费,商品展示费
平台间竞争激烈,认证程序复杂,中介账户有资金滞留嫌疑
网关型网络支付模式
起步早,充分了解客户需求
为中小型电子商务网站提供在线支付服务,面向b2c
手续费+年费
单独网关型的收入主要是银行二次结算所带来的分成,一旦商户和银行直接相连,这种模式会因为附加值低而容易被抛弃
多种支付手段结合模式
方式多样,不用上网也可以完成操作,风险低
主要面向个人客户,主要提供线下服务
手续费+会员费
大部分是会员服务,若当地没有开通此服务或没有相关终端,则无法进行操作
信用中介是指提供信用账户型支付模式的第三方支付机构将自身的商业信用注入到该支付模式中:交易发生时,先由第三方支付机构暂替用户保存存款,待客户收到交易商品且确认无误后,再由第三方支付机构将贷款支付给商户
线下支付是相对于网上支付来说的,基本上不通过网络支付的都叫线下支付,具体方式有货到付款,邮局汇款,银行转账和当面交易等
网关支付是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融系统内部数据的一组服务器设施,或由指派的第三方处理商户支付信息和顾客的支付指令
网上银行又被称为3A银行,能够在任何时间,任何地点以任何方式为客户提供金融服务
DDOS 分布式拒绝服务攻击的本质是攻击者合法或非法地利用互联网上的大量机器对攻击目标发起一对多的攻击。基于应用层的DDOS攻击方式成为了DDOS的主流
银行防止风险:
建立网络风险防护体系,防范系统风险与操作风险
加速对金融工程学科的研究,开发和利用
通过管理,培训手段来防止金融风险的发生