免费智能真题库 > 历年试卷 > 电子商务设计师 > 2011年下半年 电子商务设计师 上午试卷 综合知识
  第38题      
  知识点:   电子支付   工作流   应用SET协议的交易流程   SET
  关键词:   工作流        章/节:   防止非法入侵       

 
SET电子支付模型的工作流程包括如下步骤:①支付响应阶段、②支付请求阶段、③授权请求阶段、④授权响应阶段、⑤支付初始化请求和响应阶段。
其正确的流程顺序是:(38)
 
 
  A.  ②①③④⑤
 
  B.  ②①⑤③④
 
  C.  ⑤②①③④
 
  D.  ⑤②③④①
 
 
 

  相关试题:SET协议          更多>  
 
  第36题    2020年下半年  
   33%
公认的信用卡或借记卡网上支付的国际标准是( )。
  第35题    2010年下半年  
   58%
商户甲使用数字签名技术向商户乙传输合同,甲的私钥是AKD,公钥是AKE,乙的私钥是BKD,公钥是BKE,合同原文是M,摘要是H,数字签名..
  第37题    2012年下半年  
   55%
以下关于SET协议的叙述,正确的是(37)。
   知识点讲解    
   · 电子支付    · 工作流    · 应用SET协议的交易流程    · SET
 
       电子支付
        利用电子商务进行交易必然会涉及到支付,电子支付是电子商务发展的一个重点。在电子支付的法律关系中,需要着重解决的问题有:在电子支付中当事人需要共同遵守的规则;为保证电子支付的顺利进行所制定的相关法律和法规;电子支付当事人的权利、义务和责任;电子货币的法律地位;支付中的争议解决办法;支付的风险和责任划分;分担制度的规定等。
        网络电子支付方面的立法也应对电子支付本身易引发的风险进行防范。如软件开发和设计风险,系统奔溃风险、操作不规范风险、黑客侵入风险、计算机病毒危害风险等。电子商务立法也需从法律上确认风险承担,严惩违法侵入者,配合技术发展,增强电子支付当事人的自我防护能力。
        我国电子商务法中也对电子支付进行了相关规定,主要体现在对电子支付服务提供者的义务进行逐项规定,以更好的保护消费者权益;但是同时也要求用户应核对支付指令,妥善保管交易密码等安全工具、发现盗用及时通知服务提供者等义务;同时明确了当发现因使用电子支付而造成损失时用户和电子支付服务者责任的界定原则。
        综上所述,电子商务立法涉及面广、内容复杂。国际上还没有形成一个统一的、各国均适用的电子商务法律体系。由于电子商务本身具有超越国界的特征,要求电子商务法律不仅要适合自己国家的发展情况和需求,还要与国际普遍接受的原则和法律规范相协调。而且,在电子商务法律建设中需注意留有余地,不宜过分严格和具体琐细,要在保护合法经营、保障合法权益、打击违法犯罪行为的同时,给企业创新留下发展的自由空间。同时,也应更多的依靠行业自律、鼓励企业自我约束、自我发展,使这一科技手段能为消费者带来更多的福利与便利。此外,在电子商务法律建设中,既要通过制定新的法规来完善立法,也要考虑电子商务中的新问题,对传统立法做出必要的调整,构建符合现实需要的电子商务法律体系。
 
       工作流
               工作流的定义
               工作流(Workflow)是针对业务流程中具有固定程序的常规活动而提出的一个概念,通过将业务流程分解定义良好的任务、角色、规则和过程来进行执行和监控,达到提高生产组织水平和工作效率的目的,工作流技术为企业更好地实现经营目标提供了先进的手段。工作流要解决的主要问题是:为实现某个业务目标,在多个参与者之间,利用计算机,按某种预定规则自动传递文档、信息或者任务。
               一个工作流包括一组活动及它们的相互顺序关系,还包括过程及活动的启动和终止条件,以及对每个活动的描述。
               工作流管理系统
               工作流管理系统指运行在一个或多个工作流引擎上用于定义、实现和管理工作流运行的一套软件系统,它与工作流执行者(人、应用)交互,推进工作流实例的执行,并监控工作流的运行状态。
               工作流管理系统将业务流程中工作如何组织协调在一起的规则抽象出来,从而分离了具体工作的逻辑和流程组织的逻辑。我们在工作流管理系统的协助下:开发人员遵从一定的编程接口及约定,就可以开发出更具灵活性的事务处理系统;最终用户无需重新开发事务处理系统,就可以自己更改工作流程,以适应业务变化的需要。
               工作流管理系统可以描述不同覆盖范围和不同时间跨度的经营过程,根据经营过程以及组成活动的复杂程度,工作流管理系统可以采取多种实施方式,在不同实施方式中,所应用的信息技术、通信技术和支撑系统结构会有很大的差别,工作流管理系统的实际运行环境也可以在一个工作组内部,也可以在全企业所有业务部门。
               工作流管理系统在实际系统中的应用一般分为三个阶段:即模型建立阶段、模型实例化阶段和模型执行阶段。在模型建立阶段,通过利用工作流建模工具,完成企业经营过程模型的建立,将企业的实际经营过程转化为计算机可处理的工作流模型。模型实例化阶段完成为每个过程设定运行所需的参数,并分配每个活动执行所需要的资源,模型执行阶段完成经营过程的执行,在这一过程中,重要的任务是完成人机交互和应用的执行。
               工作流的功能
               工作流最大的优点是实现了应用逻辑与过程逻辑的分离,因此可以在不修改具体功能的实现情况下,通过修改过程模型来改变系统功能,完成对生产经营部分过程或全部过程的集成管理,有效地把人、信息和应用工具合理地组织在一起,发挥系统的最大效能。工作流技术可以支持企业实现对经营管理和生产组织的过程控制以及决策支持,实现现代企业对“在适当的时间把适当的信息传给适当的人”的要求。
               对于引入工作流的组织,能够在软件开发和业务两个层次受益。
               .方便开发,工作流管理系统能够简化企业级软件开发甚至维护。
               .降低开发风险——通过使用状态和动作这样的术语,业务分析师和开发人员使用同一种语言交谈。这样开发人员就不必将用户需求转化成软件设计了。
               .实现统一集中——业务流程经常变化,使用工作流系统的最大好处是:业务流程的实现代码,不再散落在各种各样的系统中。
               .加快应用开发——软件不用再关注流程的参与者,开发起来更快,代码更容易维护。
               .业务流程管理(BPM)——提高效率,在自动化过程中会去除一些不必要的过程。
               .提高对迭代开发的支持。
               如果软件中业务流程部分不容易更改,组织就需要花很大的精力在开发前的业务流程分析中,希望一次成功。但可悲的是,在任何软件项目开发中,这都很少能实现。工作流系统使得新业务流程很容易部署,业务流程相关的软件可以一种迭代的方式开发,因此使用工作流系统使开发更有效、风险更低。
 
       应用SET协议的交易流程
        (1)持卡人(客户)在商家(网上商店)浏览商品;
        (2)持卡人选择要购买的商品,并填写订单;
        (3)持卡人选择在线支付方式。当选择支持SET协议的支付方式进行支付时,SET协议开始起作用;
        (4)持卡人发送订单和支付指令给商家。订单和支付指令由持卡人进行数字签名,同时利用双重数字签名技术保证商家看不到持卡人的支付信息(账号等);
        (5)商家收到订单后,向持卡人所在银行发出支付请求。支付信息通过支付网关到收单银行,再到发卡银行。支付请求获得发卡银行的授权后,返回授权指令给商家;
        (6)商家将订单确认信息通知持卡人,为客户发货或完成订购服务。
        至此,应用SET协议的交易流程结束。商家可以请求收单银行将此笔交易的款项从持卡人账户转到商家账户。以上流程中,SET从持卡人选择支付方式后开始介入,每一步操作,持卡人、商家和支付网关都会通过CA验证通信主体的身份,以确保通信主体的真实性。
 
       SET
        SET(Secure Electronic Transaction,安全电子交易)协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和MasterCard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
        SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
        SET协议的工作流程如下:
        (1)消费者利用自己的PC机通过Internet选定所要购买的物品,并在计算机上输入订货单,订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
        (2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
        (3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。
        (4)在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
        (5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
        (6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。
        (7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的账。
        前两步与SET无关,从第(3)步开始SET起作用,一直到第(6)步,在处理过程中通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体身份,以确保通信的对方不是冒名顶替,所以,也可以简单地认为SET规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
   题号导航      2011年下半年 电子商务设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第38题    在手机中做本题