的公用网络与银行的内部网络隔离开来，以保证银行内部网络的安全。 (3)支付网关验证客户的卡号是否有效。如果有效，则请求银行冻结客户卡内的款项 将信息转给该商家，告诉商家可以支付给客户商品 (4)商家通知客户可以完成此订单。 (5)商家发出信息到支付网关，请求兑现。 (6)支付网关将客户卡内冻结的款项划到商家账户内。至此，一次典型的网上支付结 算流程结束。商家和客户可以分别借助网络查询自己的资金余额信总，以进一步核对。 4.现阶段的支付风险主要存在哪些 万面 (1)支付密吗泄漏。 一旦攻击者通过某种方式得到支付密码，可以轻易地冒充持卡人通过 互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。 (2)支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以通过修改互联网传 输中的支付数据。譬如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等， 达到谋利目的并制造互联 支付事件 (3)否认支付。网 支付是 个通过商业银行提供的网上结算服务将资金从付款人账户划 拨到收款人账户的过程。对于资金划出操作，若付款人否认发出资金划出指令，商业银行将 处于被动局面：对于资金划入操作，若商业银行否认资金划入操作，收款人将处于不利境地。 5,现阶段的支付风险如此多，如何减少风险呢？ 降低风险需要根据风险点的不同特征采取不同的风险控制措施。由网上银行和第三方支付服 务提供商为客户提供。 具体包括客 动态密 、USB Key、数字证 （含第 方认证证书) 短信服务、预留信总验证、128位$SL安全通信协议、图形码动态密码键盘等。其中，客升 动态密码和USBK©y为物理移动设备，难以被盗用，安全特征明显：短信服务是让客户了 解账户变动情况：数字证书第三方认证是个人用户使用的电子签名安全认证，由第三方机构 是供，主要是增对交易村程中行为和责任的认定。诵几种方式的组合，增强了非法入怎 和盗用的难度 另外还有一些其他的手段， 是加强实名验证，如淘宝（支付宝）实行了收 款人身份证认证和银行卡认证，防范欺诈：二是第三方支付公司借鉴证券公司使用第三方存 管，增强了客户资金安全性 四、论述题 1,试分析网上交易安全的优热与劣势 电子支付的虚拟性交易平台，带来方便性的同时也可能致使针对可能存在的交易方法漏洞进 行非法套现的隐忠 电脑进行操作系统相关安全设置，但有的时候操作不当，安全产品特别多，但经常安全产品 使用不恰当。 支付系统感染病毒和虑假银行钓鱼网站 中国电子支付系统的混乱不互相兼容。 法律法规缺乏相关的规定 网上支付信用缺失以及相关信用体系的不健全，支付产品的同质化严重和盈利模式过于 单一。 2.请说明网上支付的安全性的未来发展趋势： (1)健全的法律保障体系 2 构建诚信的社会信用环境 严格电子支付监督管理机 (4) 构建安全的电子支付业链的公用网络与银行的内部网络隔离开来，以保证银行内部网络的安全。 （3）支付网关验证客户的卡号是否有效。如果有效，则请求银行冻结客户卡内的款项， 将信息转给该商家，告诉商家可以支付给客户商品。 （4）商家通知客户可以完成此订单。 （5）商家发出信息到支付网关，请求兑现。 （6）支付网关将客户卡内冻结的款项划到商家账户内。至此，一次典型的网上支付结 算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息，以进一步核对。 4．现阶段的支付风险主要存在哪些方面？ （1）支付密码泄漏。一旦攻击者通过某种方式得到支付密码，可以轻易地冒充持卡人通过 互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。 （2）支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以通过修改互联网传 输中的支付数据。譬如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等， 达到谋利目的并制造互联网支付事件。 （3）否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划 拨到收款人账户的过程。对于资金划出操作，若付款人否认发出资金划出指令，商业银行将 处于被动局面；对于资金划入操作，若商业银行否认资金划入操作，收款人将处于不利境地。 5．现阶段的支付风险如此多，如何减少风险呢？ 降低风险需要根据风险点的不同特征采取不同的风险控制措施。由网上银行和第三方支付服 务提供商为客户提供，具体包括客户动态密码、USB Key、数字证书（含第三方认证证书）、 短信服务、预留信息验证、128 位 SSL 安全通信协议、图形码动态密码键盘等。其中，客户 动态密码和 USB Key 为物理移动设备，难以被盗用，安全特征明显；短信服务是让客户了 解账户变动情况；数字证书第三方认证是个人用户使用的电子签名安全认证，由第三方机构 提供，主要是增强对交易过程中行为和责任的认定。通过几种方式的组合，增强了非法入侵 和盗用的难度。另外还有一些其他的手段，一是加强实名验证，如淘宝（支付宝）实行了收 款人身份证认证和银行卡认证，防范欺诈；二是第三方支付公司借鉴证券公司使用第三方存 管，增强了客户资金安全性。 四、论述题 1．试分析网上交易安全的优势与劣势。 电子支付的虚拟性交易平台，带来方便性的同时也可能致使针对可能存在的交易方法漏洞进 行非法套现的隐患。 电脑进行操作系统相关安全设置，但有的时候操作不当，安全产品特别多，但经常安全产品 使用不恰当。 支付系统感染病毒和虚假银行钓鱼网站。 中国电子支付系统的混乱不互相兼容。 法律法规缺乏相关的规定。 网上支付信用缺失以及相关信用体系的不健全，支付产品的同质化严重和盈利模式过于 单一。 2．请说明网上支付的安全性的未来发展趋势。 （1） 健全的法律保障体系 （2） 构建诚信的社会信用环境 （3） 严格电子支付监督管理机制 （4） 构建安全的电子支付产业链