1、2007-24、以下关于SET协议的叙述,错误的是 ( ) 。
A、 SET支付系统主要由持卡人、商户、发卡行、收单行、支付网关及认证机构6部分组成
B、 SET采用数字签名技术来鉴别消息的真伪及有无篡改
C、 SET是基于传输层的通用安全协议
D、 在SET工作流程中,消费者、在线商店、支付网关都需要通过认证中心认证
答案:C
答题解析:本题考查SET协议的相关知识。SET协议是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制。它由Visa和MarsterCard两大信息卡组织共同推出,并且由众多信息产业公司,如Microsoft、Netscape、RSA等共同协作发展而成。SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关及认证机构等6个部分组成。SET采用数字签名技术来鉴别消息的真伪及有无篡改。SET协议是基于应用层的协议。为了保证SET交易的安全,SET协议规定参与SET交易的各方,包括支付网关、网上商家、持卡客户,在参加交易前必须到CA认证中心申请并安装数字证书,以向其他各方认证自己的真实身份。
2、2010-40、认证机构有着严格的层次结构,按照SET协议的要求,根CA离线并被严格保护,只有在发布新的______时才被访问
A、 品牌CA
B、 地域政策CA
C、 商户CA
D、 持卡人CA
答案:A
答题解析:
本题考查CA的基础知识。
认证机构(CA)有着严格的层次结构。按照SET协议的要求,在认证机构的体系结构中,根CA(Root CA)是离线的并且是被严格保护的,仅在发布新的品牌CA(Brand CA)时才被访问。品牌CA发布地域政策CA(Geopolitical CA)、持卡人CA(cardholder CA)、商户CA(Merchant CA)和支付网关CA(Payment Gateway CA)的证书,并负责维护及分发其签字的证书和电子商务文字建议书。地域政策CA是考虑到地域或政策的因素而设置的,因而是可选的。持卡人CA负责生成并向持卡人分发证书。商户CA负责发放商户证书。支付网关CA为支付网关(银行)发放证书。
3、2011-38、SET电子支付模型的工作流程包括如下步骤:①支付响应阶段、②支付请求阶段、③授权请求阶段、④授权响应阶段、⑤支付初始化请求和响应阶段。其正确的流程顺序是:______
A、 ②①③④⑤
B、 ②①⑤③④
C、 ⑤②①③④
D、 ⑤②③④①
答案:D
答题解析:
本题考查SET电子支付模型的工作流程。
SET协议的工作流程如下:
①支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。
②支付请求阶段。 ?客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
③授权请求阶段。商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文通过到达收单银行后,收单银行再到发卡银行确认。
④授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。
⑤支付响应阶段。商家发送购买响应报文给客户,客户记录交易日志备查。
查看完整试题>>>
