简述基于SSL的银行卡支付过程。

题目

简述基于SSL的银行卡支付过程。

参考答案和解析
正确答案: 1.持卡人登陆商品发布站点,验证商户身份;
2.持卡人决定购买,向商户发出购买请求;
3.商户返回同意支付等信息;
4.持卡人验证支付网关的信息,填写支付信息,将订购信息和支付信息通过SSL传给商户,但支付信息被支付网关的公开密钥加密过,对商户来说是不可读的;
5.商户用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付;
6.支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划账;
7.支付网关用它的私有密钥加密结果,把结果返回商户;
8.商户用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

基于SSL协议机制的信用卡支付模式不是对商家服务器进行证书的验证,而是客户端。()

此题为判断题(对,错)。


参考答案:错

第2题:

以下关于SSL协议描述正确的是( )。

A.SSL协议允许各方之间的报文交换非实时
B.SSL是基于应用层的协议
C.SSL协议中商家能看到客户的信用卡账户等支付信息
D.SSL协议是一个多方报文协议

答案:C
解析:
安全套接层(Secure Sockets Layer,SSL)协议,是由美国网景(Netscape)公司研究制定的安全协议,主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。SSL协议在TCP/IP网络分层结构中位于应用层和TCP层之间,由SSL记录协议(Record Protocol)和SSL握手协议(Handshake Protocol)组成,从安全性来讲,SSL协议中,信息首先发往商家,商家能看到客户的信用卡账户等支付信息。SSL协议面向连接,它只是简单地在两方之间建立安全连接。

第3题:

● 以下关于SSL协议的叙述中,正确的是 (41) 。

(41)

A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务


正确答案:D


试题(41)分析
  本题考查SSL协议的基础知识。
  SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
  在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
  SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
  (41)D

 

第4题:

以银行卡为支付工具的是基于()的支付方式。

  • A、客户资金
  • B、非SET协议
  • C、银行信用
  • D、客户的存款

正确答案:B

第5题:

简述银行卡支付具有终局效力的理由


正确答案:1、从法律关系看,特约商户与发卡行之间存在特约受理协议,发卡行在持卡人签单后有付款的义务,如果违约不付款,则需要对商户承担违约责任;
2、持卡人作为普通消费者,与商户之间是即时清结的交易,不会签订合同或留下地址,商户通常无法找到持卡人。

第6题:

以下对信用卡的支付模式表述正确的是()

A.基于SST协议机制的信用卡支付模式

B.无安全措施的信用卡支付模式

C.基于SSL协议机制的信用卡支付模式

D.借用第三方代理机构的信用卡支付模式


参考答案:ABC

第7题:

以下关于SSL协议的叙述中,正确的是______。

A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B.SSL协议可以保证商家无法获取客户资料
C.SSL协议基于网络层实现数据加密
D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

答案:D
解析:
本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。

第8题:

电子商务安全体系的核心是()。

A、加密

B、支付

C、SSL协议

D、基于PKI的数字证书


参考答案:D

第9题:

简述SSL协议建立安全连接的过程。


正确答案: 分四个阶段:一,建立安全能力,包括协议版本、会话ID、密文族、压缩方法和初始随机数。这个阶段将开始逻辑连接并且建立和这个连接相关联的安全能力;二,服务器鉴别和密钥交换;三,客户鉴别和密钥交换;四,结束,这个阶段完成安全连接的建立。

第10题:

请描述基于SSL协议的银行卡支付过程。


正确答案: (1)持卡人登录商品发布站点,验证商户身份
(2)持卡人决定购买,向商户发出购买请求
(3)商户返回同意支付等信息
(4)持卡人验证支付网关的身份,填写支付信息,将订购信息和支付信息通过SSL传给商户,但支付信息被支付网关的公开密钥加密过,对商户来说是不可读的
(5)商户用支付网关的公开密钥加密支付信息等;传给支付网关,要求支付
(6)支付网关解密商户传来的信息,通过传统的银行网络到发卡银行验证持卡人的支付信息是否有效,并及时划账
(7)支付网关用它的私有密钥加密结果,打结果返回商户
(8)商户用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束