广东开放大学电子支付与安全（专）期末考试试卷与参考答案

电子支付与安全（专科）期末复习笔记

课程概述

课程目标：

本课程旨在帮助学生掌握电子支付的基本原理、技术手段、安全风险及防范措施，了解国内外电子支付法规与行业规范，培养在实际工作中分析和解决电子支付安全问题的能力。

核心内容：

1. 电子支付的定义与分类

2. 电子支付系统的组成与工作流程

3. 电子支付安全技术（加密、认证、防篡改等）

4. 电子支付相关的法律法规与风险控制

5. 典型案例分析与解决方案

第一章 电子支付基础

重点知识点

1. 电子支付的定义

- 电子支付（Electronic Payment）是通过电子设备（如计算机、手机）和网络传输电子货币数据，完成货币支付或资金流转的行为。

- 包括网上支付、移动支付、电话支付等多种形式。

2. 电子支付的分类

- 按支付工具：银行卡、电子现金、电子支票、数字货币等。

- 按支付场景：B2B（企业对企业）、B2C（企业对消费者）、C2C（消费者对消费者）等。

- 按支付技术：基于账户的支付、基于代金券的支付、基于预付卡的支付等。

3. 电子支付的特点

- 便捷性：不受时间、地点限制。

- 高效性：实时或准实时完成交易。

- 安全性：依赖加密技术与身份认证。

- 风险性：面临网络诈骗、数据泄露等威胁。

难点解析

- 电子支付与传统支付的区别：

传统支付依赖物理媒介（如现金、支票），而电子支付以数据形式完成，需解决信任机制、身份认证、数据完整性等问题。

第二章 电子支付系统

重点知识点

1. 支付系统组成

- 支付网关：连接银行网络与互联网的桥梁，处理交易数据。

- 认证中心（CA）：提供数字证书和身份验证服务。

- 电子钱包：存储用户支付信息的客户端软件（如支付宝、微信支付）。

- 支付平台：提供支付服务的第三方机构（如银联、PayPal）。

2. 支付系统工作流程

- 典型流程：

1. 用户发起支付请求；

2. 电子钱包或银行验证用户身份；

3. 支付网关将交易信息传递至银行系统；

4. 银行处理并返回交易结果；

5. 系统记录交易日志并完成结算。

难点解析

- 支付系统中的信任机制：

如何通过CA证书、SSL/TLS协议确保交易双方身份的真实性？

关键点：数字证书的签发与验证、非对称加密技术的应用。

第三章 电子支付安全技术

重点知识点

1. 加密技术

- 对称加密：AES、DES（速度快，但密钥分发困难）。

- 非对称加密：RSA（密钥分发安全，但计算成本高）。

- 哈希算法：SHA-256（用于数据完整性校验）。

2. 身份认证技术

- 静态密码：易被破解，需结合其他手段。

- 动态口令：如短信验证码、硬件Token。

- 生物识别：指纹、人脸识别（提升安全性但成本较高）。

- 多因素认证（MFA）：结合密码、动态口令、生物特征等。

3. 安全协议

- SSL/TLS：保障通信过程中的数据加密与身份认证。

- SET协议：安全电子交易协议，确保交易各方信息保密性。

- PKI体系：公钥基础设施，为加密和认证提供基础。

难点解析

- SET协议的核心功能：

如何通过SET协议实现商户与银行之间的信息隔离？

关键点：双数字签名、订单信息与支付信息分离、防止信息篡改。

第四章 电子支付法律法规

重点知识点

1. 中国相关法律

- 《电子签名法》：规定电子签名的法律效力与技术要求。

- 《网络安全法》：要求支付系统保护用户数据隐私。

- 《非银行支付机构网络支付业务管理办法》：规范第三方支付机构行为。

2. 国际法规参考

- 欧盟《通用数据保护条例》（GDPR）：强调用户数据的跨境保护。

- 美国《电子资金转移法》（EFTA）：保护消费者支付权益。

难点解析

- 《电子签名法》中的“可靠电子签名”条件：

电子签名需满足：

1. 签名人专有控制；

2. 签名与数据电文不可分离；

3. 能识别签名人身份。

第五章 电子支付风险与防范

重点知识点

1. 主要风险类型

- 技术风险：系统漏洞、数据泄露、支付终端被攻击。

- 操作风险：用户误操作、内部人员违规。

- 法律风险：合同纠纷、跨境支付合规问题。

- 信用风险：交易方违约或欺诈。

2. 风险防范措施

- 技术层面：定期安全审计、采用防火墙与入侵检测系统（IDS）。

- 管理层面：完善内控制度、加强员工培训。

- 法律层面：签订明确的电子支付合同、遵守数据保护法规。

难点解析

- 如何应对钓鱼网站攻击：

通过HTTPS协议、用户教育（识别仿冒网站）、交易前二次验证等手段降低风险。

第六章 典型案例分析

案例1：某电商平台数据泄露事件

- 背景：2022年某平台因服务器漏洞导致用户银行卡信息泄露。

- 原因分析：未及时修补系统漏洞、未采用数据加密存储。

- 解决方案：

1. 加强漏洞扫描与修复；

2. 对敏感数据进行加密；

3. 向用户推送安全提示并提供免费信用监控服务。

案例2：跨境支付中的汇率风险

- 背景：企业通过第三方支付平台进行跨境交易时，因汇率波动导致损失。

- 原因分析：未提前锁定汇率、对国际支付规则不熟悉。

- 解决方案：

1. 使用汇率对冲工具；

2. 选择支持多币种的支付平台；

3. 了解目标国家的支付法规。

模拟试题与参考答案

一、选择题

1. 电子支付系统中，保障交易数据完整性的主要技术是？

A. AES加密

B. RSA算法

C. SHA-256哈希

D. SSL协议

答案：C（哈希算法用于数据完整性校验）

2. 以下哪项属于电子支付中的“操作风险”？

A. 黑客攻击服务器

B. 用户误输支付密码

C. 跨境支付合规问题

D. 汇率波动

答案：B（用户误操作属于操作风险）

二、简答题

1. 简述电子支付系统的组成。

参考答案：

- 支付网关：连接银行与互联网的桥梁；

- 认证中心（CA）：提供数字证书；

- 电子钱包：存储用户支付信息；

- 支付平台：提供支付服务的第三方机构；

- 银行系统：完成资金结算。

2. 列举三种电子支付中的身份认证技术。

参考答案：

- 静态密码

- 动态口令（如短信验证码）

- 生物识别（如指纹、人脸识别）

三、论述题

题目：结合实际案例，分析电子支付系统中SSL/TLS协议的作用。

参考答案：

SSL/TLS协议是电子支付系统中保障通信安全的核心技术。例如，在用户通过手机银行进行转账时，SSL/TLS协议会：

1. 加密传输：将用户输入的密码、银行卡号等敏感信息加密，防止中间人窃取；

2. 身份验证：通过数字证书验证服务器身份，避免连接到仿冒网站；

3. 数据完整性：确保交易过程中数据未被篡改。

若未使用SSL/TLS，可能导致用户信息泄露（如