●在(26)模型中,交易过程的每一步都需要交易双方以数字签名来确认身份。(26)A.支付系统无安全措施

本题考查几种支付模型的特点。支付系统无安全措施模型：用户从商家订货，并把信用卡信息通知商家。信用卡信息的合法性检查是在商家和银行之间进行的。通过第三方经纪人支付模型：用户在第三方付费系统服务器上开一个账户，用户使用这个账户付款。这种方式的关键在于第三方，交易双方都对它有较高的信任度，风险主要由它承担，保密等功能也由它实现。数字现金支付模型：用户在现金服务器账户中预先存入现金，就可以得到相应的数字现金，可以在电子商业领域中进行流通。简单加密支付模型：用户只需在银行开立一个普通信用卡账户。在支付时，用户提供信用卡号码，但传输时要进行加密。这种加密的信息只有业务提供商或第三方付费处理系统能够识别。

本题考查对电子商务模型的了解。在电子商务的支付模型中，包括以下几种：①支付系统无安全措施模型：用户从商家订货，并把信用卡信息通知商家。信用卡信息的传递方法有两种，一种是通过电话、传真等非网上手段；另一种是通过网络传送，但没有安全措施。信用卡信息的合法性检查是在商家和银行之间进行的。特点是：风险由商家承担；商家完全掌握用户的信用卡信息；信用卡信息的传递无安全保障。②通过第三方经纪人支付模型：用户在网上经纪人处开立一个账户，网上经纪人持有用户的账户和信用卡号。用户用这个账户从商家订货，商家将用户账户提供给经纪人，经纪人验证商家身份，给用户发送电子邮件，要求用户确认购买和支付信息后，将信用卡信息传给银行，完成支付过程。这种方法交易成本很低，对小额交易很适用。特点是：用户账户的开设不通过网络；信用卡信息不在开放的网络上传送；通过电子邮件来确认用户身份；商家自由度大，风险小；支付是通过双方都信任的第三方（经纪人）完成的。③数字现金支付模型：用户在银行开立数字现金账户，购买兑换数字现金。然后使用个人电脑数字现金终端软件从银行账户取出一定数量的数字现金存在硬盘上。用户从同意接收数字现金的商家订货，使用数字现金支付所购商品的费用。接收数字现金商家与用户银行之间进行清算，用户银行将用户购买商品的钱支付给商家。④简单加密支付系统模型：用户在银行开立一个信用卡账户，并获得信用卡号。用户自商家订货后，把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后，将用户加密的信用卡信息传给业务服务器，商家服务器无法看到用户的信用卡信息。业务服务器验证商家身份后，将用户加密的信用卡信息转移到安全的地方解密，然后将用户信用卡信息通过安全专用网传送到商家银行。商家银行通过普通电子通道与用户信用卡发生联系，确认信用卡信息的有效性。得到证实后，将结果传送给业务服务器，业务服务器通知商家服务器交易完成或拒绝，商家再通知用户。整个过程只要经历很短的时间。交易过程的每一步都需要交易方以数字签名来确认身份，用户和商家都须使用支持此种业务的软件。数字签名是用户、商家在注册系统时产生的，不能修改。用户信用卡加密后的信息一般都存储在用户的家用电脑上。