电子支付安全常识

(1)经济波动的风险

电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。

(2)电子支付系统的风险

首先是软硬件系统风险。从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。

其中，对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。

其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误

将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。

(3)交易风险

电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。

1用户端信息失窃、

2服务端系统漏洞

3用户遭遇钓鱼网站

4交易欺诈

5客户端被劫持

防范措施如下：

首先，要加强网络安全监管机构、支付企业、安全厂商等产业链环节的合作力度，加强风险防控的同时加大对网络支付犯罪活动的打击力度；

其次，支付企业应加强自身风险防控能力，避免出现重市场轻风险的情况，切实保证资金安全和交易合规；

第三，对于用户而言，要提高风险意识，重视个人信息保密，养成良好的网络安全习惯。

注意事项 网络技术发展日新月异，应运而生的“网上购物”越来越被大众接受，逐渐成为人们的主流购物方式。

由于跟钱袋子密切相关，在享受方便的网购乐趣时，保证网上支付安全显得更加重要。确保网上资金安全，你真的做足保护工作了吗？下面，我们就来盘点一下网上支付比较常见的几大误区：1、一个密码走天下，密码好记就OK：描述：一些网友把所有的账号和密码都设置为一样，并且喜欢用生日、身份证号码等数字作为账号密码。

这样的密码极易被“盗号者”破解，任意一次的资料泄露都极有可能导致用户所有账户链失去安全保障。支招：为网上支付帐号设置单独的密码，使用“数字+字母+符号”组合的高安全级别的密码。

像是支付宝有登录密码和支付密码两个密码，必须设置成不同。2、账号、密码存电脑，方便记：描述：有的网友喜欢把账号密码保存在电脑某个文件中。

若电脑处于联网状态，就有可能被木马侵害，账号密码也可能泄露。支招：账户与密码不要保存于联网的电脑中，对于一些不熟悉的网站，填写信息要谨慎。

3、卖家提供的链接不会有问题 描述：有的网友网购时轻信卖家，不假思索地就点击了卖家发送的不明链接。卖家发送的链接有可能是个木马网站，随意进入可能会遭木马攻击，从而泄露支付账号和密码。

支招：登录正确的网址，按照购物流程直接在平台内购买、支付，不要轻易点击卖家发送的不明链接。4、账号“裸奔”最方便 描述：部分网友认为网购图的就是方便快捷，使用数字证书、宝令太麻烦，而且安装也麻烦。

其实没有一些安全产品的保护，账号是很容易被“入侵”的。支招：使用数字证书、宝令、支付盾等能帮助提升账户的安全等级的安全产品。

安装了这些安全产品，用户即使被盗，盗用者在没有证书、支付盾或宝令的情况下也无法操作资金，用户从而可以避免资金损失。支付宝的数字证书可以免费安装，步骤很简易，在不同电脑上使用时，通过手机校验码的方式重新安装或删 除也很方便。

绑定手机，使用手机动态口令。支付宝等网络支付账户都支持绑定手机，并支持设定手机动态口令。

用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。5、用网银付款更安全 描述：部分网友觉得使用网银操作，有了U盾等硬件在手里，交易就一定是安全的。

事实上很多木马钓鱼都是针对从第三方支付平台跳转到网银页面的中间步骤进行欺诈作案。支招：由于木马钓鱼的存在，支付平台向网银跳转的过程很容易被利用。

网上支付除了自己做足安全保障，支付平台的安全保障承诺也很重要。推荐大家更多使用支付宝快捷支付付款。

由于付款操作统一在支付宝平台完成，无需跳转，可以有效封杀钓鱼者利用页面跳转进行钓鱼欺诈的空间。用户只要是通过快捷支付 进行的付款操作，即可享受全额赔付保障，遭遇欺诈等资金损失，支付宝都会全额赔付。

网上银行对于同种银行，不用地域之间可以进行相关业务关联、减少业务所需的手续费用。安全问题 尽管网上支付发展普遍被人看好，但暴露出来的一些网上安全问题仍然使网上支付蒙上了阴影。

美国《电脑安全威胁报告》显示，美国制造的恶意电脑攻击数量远超过其它任何一个国家。由于犯罪团伙之间激烈的竞争，被盗金融信息的售价也在日益下跌。

不安全的根源 一个重要的原因就在于一些不法之徒十分猖獗，他们盯上了互联网，通过设立仿冒网站、发送伪造电子邮件甚至利用电脑病毒等手段，骗取用户的银行账户、密码等信息。网络钓鱼 “网络钓鱼”是出现的一种比较典型的诈骗方式，顾名思义，就是骗子利用一些不被人注意的诱饵，来骗取用户的账号和密码，从而坐收渔翁之利。

通常骗子都是利用向别人发送垃圾邮件，将受害者引导到一个假的网站，这个假网站会做得与某些电子银行网站一模一样，粗心的用户往往会将自己的账户和密码乖乖送到骗子那里。鸡尾酒钓鱼术 网络“鸡尾酒钓鱼术”更让人防不胜防。

与使用仿冒站点和假链接行骗的“网络钓鱼”不同，“鸡尾酒钓鱼术”直接利用真的银行站点行骗，即使是有经验的用户也可能会陷入骗子的陷阱。据光华反病毒中心的专家介绍，“鸡尾酒钓鱼术”是通过用户点击邮件中包含这种技术的链接触发。

当用户点击邮件中的链接以后，的确能登录网上银行的正常站点，但是骗子的恶意代码会让网上银行的站点上出现一个类似登录框的弹出窗口，毫无戒心的用户往往会在这里输入自己的账号和密码，而这些信息就会通过电脑病毒发送到骗子指定的邮箱中。由于骗子利用了客户端技术，银行方面也很难发现自己的站点有异常。

电子支付的风险防范1。

防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。（1）建立网络安全防护体系，防范系统风险与操作风险。

不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。 （2）发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。

（3）加速金融工程学科的研究、开发和利用。（4）通过管理、培训手段来防止金融风险的发生。

具体的技术防范细节还有很多，如为了防止黑客的入侵，防止内部人员随意泄露有关的资料和信息，密码技术被广泛地应用。 但是，并不是所有的信息都一样重要。

一些监管机构要求银行首先要对资料进行分类，分成“高度机密”、“机密”和“公开”信息3类，不同种类的信息采取的保密措施不同。对于高度机密信息，在储存和通过内部网络传送时必须加密。

在技术和资金允许的情况下，可以尽量采用更强一些的密钥。 同时，要强化密钥的管理，建立有效的密钥管理方式，如保护密钥不受篡改和违法使用，根据资料的秘密程度，定期更换密钥。

至于通过公开网络如互联网传递的信息，都必须进行加密。2。

加强电子支付立法建设一方面，电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后；另一方面，电子支付涉及的范围相当广泛，也给立法工作带来了一定的难度。 在电子支付的发展过程中，为了防范各种可能的风险，不但要提高技术措施，健全管理制度，还要加强立法建设。

针对目前电子支付活动中出现的问题，应建立相关的法律，以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范，制定电子支付的犯罪案件管辖、仲裁等规则。

对电子商务的安全保密也必须有法律保障，对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子支付环境。3。

电子支付风险管理的其他方面技术安全措施在电子支付的风险管理中占有很重要的位置，这也是电子支付风险管理的一个比较明显的特点。 但电子支付的风险管理并不仅仅限于技术安全措施的采用，而是一系列风险管理控制措施的总和。

（1）管理外部资源。目前，电子支付的一个趋势是，越来越多的外部技术厂商参与到银行的电子化业务中来，可能是一次性的提供机器设备，也可能是长期的提供技术支持。

外部厂商的参与使银行能够减少成本、提高技术水平，但这加重了银行所承担的风险。 为此，银行应该采用有关措施，对外部资源进行有效的管理。

例如，要求有权对外部厂商的运作和财务状况进行检查和监控，通过合同明确双方的权利和义务，包括出现技术故障或消费者不满意的时候，技术厂商应该承担的责任。同时，还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。

作为监管机构，也需要保持对与银行有联系的技术厂商的监管。（2）建立健全金融网络内部管理体系。

要确保网络系统的安全与保密，除了对工作环境建立一系列的安全保密措施外，还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度，并加以严格执行。

是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理，而且还包括对机房内数据信息的管理、电脑系统运行的管理等，要求操作人员按照规定的流程进行操作，保证信息资料的保密性和安全性达到要求。

（3）建立应急计划。电子支付给客户带来了便利，但可能会在瞬间内出现故障，让银行和客户无所适从。

因此，建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。

例如，资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施等。这些应急的设施必须定期加以检测，保证一旦出事之后，确实能够运作。

1、法律措施

在电子商务中，网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战，因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等，它们直接约束了计算机安全和电子商务的安全。

2、管理措施

要保证电子商务的安全，行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务，包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面。

第一条为规范和引导电子支付的健康发展，保障当事人的合法权益，防范支付风险，确保银行和客户资金的安全，制定本指引。

第二条电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。 电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

境内银行业金融机构（以下简称银行）开展电子支付业务，适用本指引。 第三条银行开展电子支付业务应当遵守国家有关法律、行政法规的规定，不得损害客户和社会公共利益。

银行与其他机构合作开展电子支付业务的，其合作机构的资质要求应符合有关法规制度的规定，银行要根据公平交易的原则，签订书面协议并建立相应的监督机制。 第四条客户办理电子支付业务应在银行开立银行结算账户（以下简称账户），账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。

第五条电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力。 第六条本指引下列用语的含义为： （一）“发起行”，是指接受客户委托发出电子支付指令的银行。

（二）“接收行”，是指电子支付指令接收人的开户银行；接收人未在银行开立账户的，指电子支付指令确定的资金汇入银行。 （三）“电子终端”，是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。

第二章电子支付业务的申请 第七条银行应根据审慎性原则，确定办理电子支付业务客户的条件。 第八条办理电子支付业务的银行应公开披露以下信息： （一）银行名称、营业地址及联系方式； （二）客户办理电子支付业务的条件； （三）所提供的电子支付业务品种、操作程序和收费标准等； （四）电子支付交易品种可能存在的全部风险，包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等； （五）客户使用电子支付交易品种可能产生的风险； （六）提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具（如卡、密码、密钥、电子签名制作数据等）的警示性信息； （七）争议及差错处理方式。

第九条银行应认真审核客户申请办理电子支付业务的基本资料，并以书面或电子方式与客户签订协议。 银行应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销电子支付业务后5年。

第十条银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等。 认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。

第十一条银行要求客户提供有关资料信息时，应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。 第十二条客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。

该账户也可用于办理其他支付结算业务。 客户未指定的银行结算账户不得办理电子支付业务。

第十三条客户与银行签订的电子支付协议应包括以下内容： （一）客户指定办理电子支付业务的账户名称和账号； （二）客户应保证办理电子支付业务账户的支付能力； （三）双方约定的电子支付类型、交易规则、认证方式等； （四）银行对客户提供的申请资料和其他信息的保密义务； （五）银行根据客户要求提供交易记录的时间和方式； （六）争议、差错处理和损害赔偿责任。 第十四条有以下情形之一的，客户应及时向银行提出电子或书面申请： （一）终止电子支付协议的； （二）客户基本资料发生变更的； （三）约定的认证方式需要变更的； （四）有关电子支付业务资料、存取工具被盗或遗失的； （五）客户与银行约定的其他情形。

第十五条客户利用电子支付方式从事违反国家法律法规活动的，银行应按照有权部门的要求停止为其办理电子支付业务。 第三章电子支付指令的发起和接收 第十六条客户应按照其与发起行的协议规定，发起电子支付指令。

第十七条电子支付指令的发起行应建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录，保存至交易后5年。 第十八条发起行应采取有效措施，在客户发出电子支付指令前，提示客户对指令的准确性和完整性进行确认。

第十九条发起行应确保正确执行客户的电子支付指令，对电子支付指令进行确认后，应能够向客户提供纸质或电子交易回单。 发起行执行通过安全程序的电子支付指令后，客户不得要求变更或撤销电子支付指令。

第二十条发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。 第二十一条发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令，并回复确认。

第二十二条电子支付指令需转换为纸质支付凭证的，其纸质支付凭证必须记载以下事项（具体格式由银行确定）： （一）付款人开户行名称和签章； （二）付款人名称、账号； （三）接收行名称； （四）收款人名称、账号； （五）大写金额和小写金额； （六）发起。

农业银行网上个人银行大众版是农行向广大客户提供安全、便利的24小时网上服务，只要客户拥有中国农业银行金穗系列卡和密码即可登录大众版查询账户交易；转账汇款；支付卡转账；修改密码等操作。为进一步提高中国农业银行网上银行的“好用性”和“安全性”，近期升级的的个人网银3.3版在原有的“公共用户普通版”基础上隆重推出“公共用户升级版”。“公共用户升级版”增加多道安全阀，安全性显著提高，增加了身份验证强度，客户必须通过姓名、身份证件号码、卡号、密码、CVD2码、有效期等多个要素的核实，客户方可完成身份验证过程。

网上公共用户普通版登录为“卡号+密码+图形验证码”登录方式，所以卡号、密码的保管非常重要，如果卡号和密码不慎被他人取得，该人即可通过网上银行大众版通过网上支付卡转账等方式窃取客户账户资金。因此，对于使用公共用户普通版进行网上业务的客户，请妥善保管好您的卡号和密码，防止账户失窃；网上公共用户升级版增加了客户可以自行设计个性化的登录名称和登录密码，防止他人猜测登录名称和增加密码保护。农行网银系统已经强制要求客户密码不允许与客户身份证的六位生日信息相同或设置简单重复的密码，同时网银密码最好不要与电子邮箱密码或其它网站的注册密码相同，其次，为了保障网银账户安全，客户不要向任何未经安全确认的网站和个人泄漏自己的银行卡号、密码、身份证号码等重要信息，避免被不法分子利用。除正常的登录、交易外，农行不会以任何理由通过网络向客户索要卡号、密码等重要信息。如果客户对所进行的网上银行交易有任何疑问，要马上拨打农行24小时客户服务热线95599进行咨询。第三，不要轻易下载或点击一些来历不明的软件或邮件，最好不要在公共场所（如网吧、公共图书馆等）使用网上银行。此外，客户最好是能安装杀毒软件和防火墙，并及时进行更新，阻击网络病毒入侵。

同时，我们建议您立即办理网上个人银行证书，以便更安全地管理您的账户和资金。

一、逐步构建适用我国的综合电子银行管理体制

在现阶段应建立以人民银行现代化支付系统为主线，以各金融机构电子银行系统为基层行，多个市场交易系统和信息交换系统连接的综合性电子银行管理体制。现代化支付系统是我国支付结算的结算的神经中枢，它的建成标志着我国支付手段，支付水平在一定程度上已达到先进国家水平。应做好现代化支付系统与各金融机构电子银行系统的无缝链接，为我国综合性电子银行的形成奠定基础。

二、建立健全法律法规，增强电子银行的安全性

在当前信息时代，电子支付是今后支付方式发展的重要方式，而电子银行则是未来银行发展的重要方向之一。为保障电子银行的快速发展必须做好以下两点：一是加快立法进程，为电子银行提供法律支付。《电子支付指引》和《电子银行业务管理办法》仅仅是初步明确了电子支付和电子银行的地位和作用，建议快出台《电子银行法》，从电子银行设立、业务运营、监管、市场准入，业务范畴与标准，金融创新、法律责任、市场退出机制等进行规范，大力推进我国电子银行的发展进程。同时，建议在制定新的《票据法》时将电子银行相关的内容纳入，确认电子支付的法律地位，为电子银行的快速发展扫清支付障碍。二是完善电子银行的稳定性，降低电子银行的潜在风险。要不断加强电子银行的软硬件建设，特别是提高网络的

安全性，提升电子银行的科技含量。

三、加强基础设施建设

首先商业银行应制定正确的电子银行技术风险管理策略，对建设电子银行的技术方案进行科学论证，确保信息技术安全可靠，电子银行系统设计严密、功能完善、运行稳定。其次应加大电子银行安全技术投入，提高通信网络带宽，建立灾难备份与恢复系统，增强电子银行抵御灾难和意外事故的能力。第三，应积极引进一些高效的安全产品和安全技术，如将指纹识别技术与银行卡结合起来，以指纹密码代替数字密码，提高客户取款的安全性，目前美国已经开始在ATM机上使用指纹识别系统。第四，应采取有效措施防范病毒和黑客的攻击，及时更新、升级防病毒软件和防火墙，提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力，增强电子银行系统的保密性和完整性。

四、强化客户安全意识

提高客户安全意识是防范电子银行风险的有效途径。首先，银行要加强对客户的安全教育，在客户办理银行卡时，重点介绍安全使用银行卡的知识，提醒客户及时更改原始密码，并在营业网点和自助服务设备上张贴风险防范告示，提示客户保管好各种相关凭证。其次，要充分利用新闻媒体对电子银行安全风险进行宣传报道，向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段，提高客户识别真伪、防范风险的能力。

五、加强法制建设，加大对犯罪分子打击力度。

我国公安部门要适应形势变化的需要，提高对高科技犯罪的侦破能力，同时电信、金融行业要主动提供相关的信息资料，积极配合公安部门侦破犯罪案件，采取各种有效措施，加大对电子银行盗窃案件的查处力度，从严从重打击犯罪分子。

1、法律措施 在电子商务中，网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战，因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。

目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等，它们直接约束了计算机安全和电子商务的安全。 2、管理措施 要保证电子商务的安全，行之有效的管理也是必不可少的。

电子商务的安全管理是一项复杂的任务，包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面。

《网络银行与电子支付》重点难点

第1章 电子商务与互联网络

重点：1. 电子商务的定义，特点

2. 互联网络的特点和基本原理

3. 开展电子商务面临的障碍

第2章 电子商务与安全网络支付

重点：1. 网上交易与支付过程

2. 电子商务的运营环境

3. CA认证中心

4. 发展电子商务和网上银行的基础条件

第3章 银行电子化发展概况

重点：1. 银行的电子化历程

2. 综合柜台业务系统

3. 银行电子化的主要意义

4. 我国金融电子化建设的现状和发展目标

第4章 电子银行体系

重点： 1. EFT

2. 电子资金转帐信息增值服务

3. 电子银行的综合业务服务体系

4. 金融综合业务服务系统的特点

5. IT技术在金融企业中的作用

第5章 支付和支付系统的产生和发展

重点：1. 支付与支付系统

2. 电子支付方式

3. 中国目前的支付系统

难点：1. 电子支付方式

第6章 电子货币

重点：1. 电子货币的特点与功能

2. 电子货币的分类

3. 电子现金

第7章 电子支付工具——银行卡

重点：1. 信用卡的交易处理过程

2. 银行卡的分类

3. 银行卡的使用范围

第8章 电子商务安全

重点：1. DES对称密码系统

2. 正确理解电子商务的安全

3. 消息验证中采用的MAC和消息验证过程

4. 单钥密码体制

5. 双钥密码体制

难点：1. DES对称密码系统

2. 单钥密码体制

3. 双钥密码体制

4. RSA非对称密码系统

5. 数字签名的实现方法

第9章 电子商务的认证与网上安全协议

重点：1. SET CA

2. PKI CA

3. 数字证书的申请与发放

4. SET的相关技术

5. SSL握手的具体步骤

难点：1. 对称密钥加密

2. Hash算法

3. 双重数字签名的实现步骤

4. SET交易流程

第10章 金融专用网交易的支付机制

重点：1. 大额电子汇兑处理过程和支付机制

2. 中国国家现代化支付系统

3. SWIFT

难点：1. CHIPS

第11章 网上银行建设与服务

重点：1. 网上银行的功能和优势

2. CFCA目标、功能和结构

3. Non–SET CA

第12章 电子银行管理

重点：1. 电子银行的管理体系

2. 电子银行的网络管理系统