1:电子化付款是目前电子商务活动中资金流通采用的主要方式,试考虑一下目35.E-Cash:是由Digicash公司开发的一种无条件匿名电子现金支付系统。E-Cash22.简述小额批量支付系统的特点,参与者及运行原则。 小批量支付系统BEPS,前电子化付款方式主要有哪几种1:电子资金传输:也称为电子支票系统。购买方从金融机构那里获得一个唯一的电子支票付款证明,并把这个付款证明交给销售方,销售方再通过金融机构得到付款。 2:信用卡系统:信用卡支付是电子商务中普遍采用的一种方式。当用户在某网站购物时,首先需要登记一个信用卡号码和口令,购物结束后,网站就从该用户的信用卡帐户上减去这笔交易的费用。3:数字化现金:数字化现金是以电子化数字形式存在的货币,它比实际现金具有更多的优点。放行方式包括具有存储性质的预付卡形式和纯电子系统的用户号码数据文件形式。
2:目前,电子商务活动中多采取银行卡支付的方式,这就要求银行卡应用系统必须具备很高的安全性和可行性。试以工商银行的牡丹灵通卡为例,说明如果用户丢失了灵通卡,用户和银行卡应用系统分别应该采取什么措施以最大限度地降低风险1.用户应该立刻到当地工商银行办理挂失手续,或者进行电话挂失。挂失时需要携带身份证和灵通卡号。2.银行卡应用系统则要承担尽快将止付名单传输到系统中所有节点的任务。当用户在某分行挂失后,该分行应尽快将止付名单通过计算机网络传送到总行中心;总行中心负责止付名单的检查,汇总工作,再将全部止付名单传送到
3:网上支付是金融业在电子商务中发展的一项新的服务。试在工商银行的特约网站,比如当当书店进行一次网上购物,并使用工商银行的牡丹信用卡付帐,描述一下进行网上支付的步骤。
工商银行网上支付的使用步骤如下:1.在工商银行特定网站进行购物,并根据网站提示到虚拟收银台付款。2.点击工商银行在线支付图标,进入工商银行网上支付页面,同时订单信息也被加密传递到工商银行网站。3.根据页面提示输入自己的网上银行登录卡号及支付密码,确认提交即可。4.系统会提示网上支付是否成功,如果失败则提示失败原因。
4:试列举目前金融业在电子商务活动中的主要应用。1.电话银行:电话银行是现代通讯技术与银行金融理财服务的完美结合。客户只需通过电话按键,就可以享受银行提供的金融服务,具有简单,易操作,功能强大,安全可*等优点。2.网络银行:网络银行能够为用户提供全方位的自助金融服务,具有转账,外汇买卖,银证转账,在线支付,账户管理等一系列功能。此外,网络银行与电子商务的密切配合,进一步促进了金融业在电子商务活动中的发展。
5:手机银行:随着我国手机用户的迅速增长,手机银行也纷纷发展起来。手机用户通过银行网络连接移动公司的短信息咨询平台,实现通过手机直接进行帐户查询,银行转帐,自助交费等个人理财服务。
6.网上支付:网上支付是电子商务的重要组成部分,是金融服务的发展和创新。使得用户可以在任何时间,任何地点通过互联网获得银行的支付服务,而无需再到银行传统的营业柜台。
1.电子商务环境:电子商务环境是完成电子商务活动所依赖的内,外部环境,要求公共互联网络上应该跑信息流,物质和资金流,至少要涉及到用户,商家和金融机构三个部分。
2.电子资金传输:电子资金传输就是电子支票系统。它通过剔除纸面支票。最大限度地利用了当前银行系统的自动化潜力。
3.授权:授权是指持卡人所进行的交易金额超过发卡公司规定的特约商号限额或取现限额,或经办人对持卡人所持信用卡有怀疑时,由特约商号或代办银行向代办银行向发卡银行征求是否可以支付的过程。
4.信用卡的清算;是指对信用卡的收付交易进行债权债务和损益的处理进程 5.信息化:从内涵上看,信息化一方面指信息成为社会经济的最重要的战略资源,另一方面指信息技术产业高度发展,信息咨询服务业高度发达和完善,从外延上看,是指一个国家或地区在先进的信息技术产业,发达的信息服务业,发达的信息服务业,完善的信息咨询服务体系和健康的信息市场的基础上建立的信息环境。
6.支付:是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系,由银行所提供的金融服务业务。
7.支付系统参与者:可以通过办理支付业务,进行资金清算的银行和具有办理支付业务资格的非银行金融机构,可分为直接参与者和间接参与者。
8.清分轧差:收付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借贷方差额的过程,为最终清算作准备。
9.清算:清算涉及了三方银行:收款人开户行、付款人开户行和中央银行,通过各家银行在中央开设的备付金账户,划转款项,清偿债权债务关系。
10.自动清算所:处理借记支付工具支票为主体的自动化票据交换所,并按规定时限轧差结算资金,是批处理支付人系统。
11.大额支付系统:以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的资金划拨系统。
12.借记支付:结算过程先代记收款人账户,后借记付款人账户的支付方式。 13.支票截留:在物理凭证第一次进入系统时就截住它,或者在后续的处理过程中截住它,一般利用电子阅读清分机,将支票上的信息编码转化为数字信息,然后再进行传递,也就是银行之间用电子信息代替支票的物理交换。
14.贷记支付:结算过程先借记付款人账户,后贷记收款人账户的支付方式。 15.电子转账系统:金融机构通过自己的专用的通信网络、设备、软件及一套完整的标准的报文、用户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统。
16.中国国家现代化支付系统:是集金融服务、金融经营管理和金融宏观货币政策职能于一体,以中国国家金融网络为支持通信网络,主要由下层支付服务系统和上层支付资金清算系统组成的综合性金融服务系统。
17.中国国家金融网:中国金融系统各部门公用、支持多种金融应用系统的计算机通信网络,是未来中国金融系统“信息高速公路”,为中国金融系统各部门提供金融信息传输服务。
18.电子货币:电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
19.智能卡:是一种集成电路卡,它是一种随着半导体技术的发展和社会对信息的安全性等要求的日益提高应运而生的,是一种将具有微处理及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片。
20.电资金转帐:是以各种各样的电子工具为基础访问银行存款,从银行存款中取钱和进行银行存款转帐。这些存款常常被称作银行货币,实质上是客户对其银行的债权。在正常情况下,这些存款任何时候都可以转变成为现金,在法律上来说,它与现金是一样的。
21.双密钥机制:电子商务活动要求双密钥机制,一对密钥用于对数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对。需要CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由CA备份,而且要在用户的绝对控制之下,否则将破坏电子商务安全最基本的防抵赖需求。
22.数字证书:数字证书是各实体(消费者,客户,企业,银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易各方都需验证对方数字证书的有效性,从而解决相互间的信任问题
23.认证中心:是电子商务各方都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实可*.CA是保证网上电子交易安全的关键环节,它产生,发放并管理所有参与网上交易各方的数字证书
24.PKI:PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基本机制是定义和建立身份,认证和授权技术,然后分发,交换这些技术,在网络之间解释和管理这些信息
25.第三方信任:指在特定的范围内,即使通信双方以前并没有建立过关系,它们也可以毫不保留的信任对方。双方之所以相互信任,是因为它们和一个共同的第三方建立了信任关系,第三方为通信的双方提供了信任担保。
26.证书库:证书库存放了经CA签发的证书和已撤消的证书列表,网上交易的用户可以使用应用程序,从证书库中得到交易对象的证书,验证其证书的真伪或查询其证书的状态,证书库通过目录技术实现网络服务,LDAP定义了标准的协议来存取目录系统
27.CA的安全策略:是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑CA机构安全的总体原则。主要包括:管理安全策略,数据安全策略和系统安全策略三方面的内容。
28.SET协议:SET是一种应用于因特网环境下凤信用卡为基础的安全电子支付协议,它给出了电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密,认证机制,密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全
29.电子钱包:是SET交易专用的持卡人软件,完成SET交易数据的加解密,持卡人数字签名,检查商户及支付网关证书等功能。
30.First Virtual:是较早在因特网上开发以信用卡为基础的支付模式的公司,FV模式是一个不用加密的信用卡网上支付系统,出无需配置专门的客户软件和硬件,它主要用于销售低价们的信息产品,此系统不能完全防止欺诈,但对其目标市场来说宣泄算太严重的缺陷。
31.电子支票:是将支票的全部内容电子化,然后借助于因特网完成支票在客户之间,银行客户与客户之间以及银行之间的传递,实现银行客户间的资金结算 32.NetCheque:是由美国南加洲大学的信息科学研究所研制的一种基于Kereros的在线电子支票支付系统。粗略的说,NetCheque支票用Kereros票据不代替,允许被授权的持票者从NetCheque以行账户上提取资金,而防止非法持有者存储不是发行给他的NetCheque支票
33.Echeck:是由美国金融服务技术联合会组织开发的电子支票系统,也是目前最有影响的电子支票项目
34.电子支票薄:是一种硬件和软件装置,可以实现电子支票的签名,背书等基本功能,它脸有防篡改的特点,并且不容易遭到来自网络的攻击,常见的电子支票薄有智能卡PC卡,掌上电脑等 的匿名性是指客户从银行提取货币时不让银行知道其硬币号,客户用货币在商户进行匿名消费,即使商户和银行联合起来也不清楚消费者是谁。
36.网上银行:是指通过因特网,将客户的电脑终端连接至银行网站,实现将银行服务直接送到客户办公室或家中的服务系统,使客户足不出户就可以享受到综合,统一,安全,实时的银行服务,包括提供对私,对公的各种零售和批发的全方位银行业务,还可以为客户提供跨国的支付与清算等其他的贸易,非贸易的银行业务服务。
37.网上证券交易:是指投资者利用因特网网络资源,获取证券的即时报价,分析市场行情,并通过互联网委托下单,实现实时交易。
38.网上保险:是指保险企业通过因特网开展的电子商务活动,主要包括通过因特网买卖保险产品和提供服务。网上保险最主要的目的就是改变人们的保险习惯,变原来的被动接受保险为主动寻求保险。
1.简述不同类型电子高务应用的特点。⑪电子商务的应用可分为业务到业务,业务到消费者和信息发布三个方面①业务到业务(B2B)大大降低了订货管理成本,增加供应商和合作伙伴的数量,缩短商务运行周期,提高商务业务效率。可密切厂商,市场与批发商之间的联系。有益提供诸如合作维护,修理和管理等一体服务,特别是连锁经营服务。②业务到消费者(B2C)是一种基于信息的商务进程。通过网络广告,市场开发,网络订货和网络客户服务加强与客户的联系,主要涉及诸如机票预定,旅店注册,网络书店,网上商场等服务。 ③信息发布(PUBLIC)数字通讯和计算机技术的飞速发展,形成了基于信息的电子商务新模型,既方便查询又非常实用,如电子书籍,应用软件和应用信息等。
2.简述金融支付系统开放标准的作用①提供安全的信息传输②认证交易的各个方面的唯一性③保证电子货币服务的支付操作具有安全性和集面性
3.简述电子商务环境中,银行作为交易中心和认证中心,其作用何在?①使用者商家的身份辨识②银行卡交易辨识,付款银行外,任何人无法知道信用卡号码③交易认证,交易一旦进行就“不可否认”④交易结算,随时结算交易后的金融账户操作内容⑤金融信息查询,关于客户和项目的金融资料,涉及文件的真实性。 4.简述电子商务中的付款流程。当接收方收到交易请求后,首先进行银行卡处理器专属的密钥管理服务及密码服务,进行合法性认证,搠着将交易请求送到银行卡处理系统进行交易处理。其中,密码服务包括:①接收的交易请求信息内的卡片持有人及厂商凭证②为接收及发出的交易请求信息内的付款指令编码和解码③确认付款指令内的账户号码是否符合卡片持有人的凭证④验收接收的交易请求信息卡持有人及商家的密码⑤计算及验证的交易信息内的密码。
5.简述不同级别专门化数字认证中心的职能。①国家级认证中心,它制定电子商务政策并对下级单位\授权,提供认证权利②组织级认证中心,经国家级认证中心授权并核发凭证的机构或组织,它提供各种密钥系统,并允许使用不同品牌的支付工具③部门级认证中心,它属于组织认证中心,这客户提供身份认证,交易认证和文件证实等服务。
6.简述电子商务环境组成部分及各自的作用。一个完整的电子商务系统包括客户,信息服务商,商家,银行等金融服务机构,管理部门(经济,税务,工商,海关等)认证中心。
7.简述电子支票的使用过程。当购买方与销售方进行完一次交易处理后,销售方要求付款。此时,购买方从金融机构那里获得一个唯一的付款证明(相当一张支票)这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机体。整个事务处理过程就像传统的支票查证过程。
8.简述数字化现金的两种发行形式扩其特点。数字化现金的发行方式包括存储一般是用于存储性质的预付卡和纯电子系统形式的用户号码数据文件等形式:①预付卡:预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性,银行发行了具有数字化现金功能的智能卡,各种储蓄卡等。②纯电子系统:纯电子数字化现金没有明确的物理形式,这使它适用于买方各卖方物理上处于不同地点的网络和Internet事务处理中。付款行为就是从买方的数字化现金中扣除并传输到卖方。实际的数字化现金的传输过程通常经过公钥或私钥系统以保证只有真正的卖方才可使用这笔现金。
9.简述银行卡应用系统的功能。⑪审批与发卡⑫持卡人管理⑬商户管理⑭授权⑮清算
10.简述信用卡清算的业务过程。发卡行通过各种渠道收到持卡人产生收付行为的票据,计算机应用系统针对持卡人账户进行清算。如果收单行秘以卡行不是同一银行时,则清算须经过交换和清算两个过程才能完成。收单行首先将票据输入自己的计算机中,计算并扣除银行佣金,将有关交易根据清算系统的约定对其进行整理和编辑。然后通过网络向总中心发送。
11.简述我国信用卡授权系统的应用模式。①信用卡业务系统与银行传统柜台业务计算机网络系统相结合,此时持卡人在网络中的储蓄所或自动柜员机上存、取现金时,可及时得到授权,业务处理速度很快;②信用卡业务系统与银行销售点终端网络系统相结合,此时持卡人持信用卡在特约商户消费结算时,利用销售点终端来进行授权;③异地使用信用卡时,采取电话或电传方式来进行授权。在电子商务时代,要求通过跨地区、跨银行的全国信用卡网络系统进行直接授权。 12.简述电子商务产生产新型市场表现如何。①提供网络上的在线浏览、产品选择与电子货币支付的新方式;②创造公共网络上的新产品与新服务;③提供公共网络上安全传输信息;④创造数字经济和生活环境;⑤形成网上数字消费市场。 13.简述目前电子贸易活动的方式及相关电子服务。电子贸易活动的方式目前有: 连锁经营系统:提供电子通道,直接联系客户与生产厂家。生产配套系统:为生产经营提供直接通道。电子定货系统:进行商品、交通工具、客房、旅游等预定服务。电子批发系统:为多对多的贸易提供交易平台和保证服务。电子交易系统:进行证券、资本的在线电子化交易服务。相关电子服务的方式有:经济信息服务:提供经济、金融、信息服务的系统;电子设备环境服务:提供辅助工具、场所、设备等服务;社会服务系统:方便人们工作、生活的服务系统,包括工作、娱乐和休闲等;远程服务系统:具有主动学习发挥个性特点的教育方式。 14.简述我国电子商务发展战略的主要表现。(1)适时开展了电子商务工程实践,通过“中国商品交易中心”、“首都电子商务工程”、“中国医药网络工程”等示范工程的建设和使用,积累了一定的经验,取得了巨大的成就。现在中国金融认证中心已经开始建设,相信将大大促进我国电子商务的发展,改善电子商务环境,增强我国经济的竞争力和国际化。(2)国家电子商务立法会议于1999年12月在北京召开,它标志着政府主导的法律法规建设开始进行,有助于建设良好的法律环境。(3)WTO有新进展,使我国更加开放,融入世界大家庭,适应电子商务的国际化发展。(4)鼓励企业参与电子商务活动,建立了电子批发市场、交易市场等电子商务场所,为企业参与电子商务活动提供基础环境。(5)积极参与电子商务国际交流与讨论,参与制定电子商务法则,主动参与电子商务竞争。(6)开展电子商务培训工程,适应电子商务发展需要。 15.简述电子商务时代个人发展战略的主要表现。(1)适应数字生活的环境;(2)掌握电子商务技能;(3)培养国际交流与竞争能力;(4)鼓励创新发展;(5)建立良好的公德意识,树立个人信用。
16.简述现代金融与传统金融相比的不同之处。与传统金融相比,现代金融一是与实质经济的关联度不一样,二是在促进实质经济发展中所起的作用不一样,三是作用原理不一样。
17.简述商业银行通过提供网络银行业务如何提高竞争力?商业银行提供网络银行服务使商业银行的管理边界相对扩展了,同时也使其管理成本和整个产业的成本相对地减少,形成无边界金融服务产品创新的循环过程。从网络银行对银行业中间分销网络的替代效应看,网络银行提供的虚拟金融服务柜台使商业银行可以直接将分销前端延伸到各个营销人员或经纪人,从而可以不通过开设分支机构,达到与传统商业银行的庞大分销网络同样的效果,实现商业银行在虚拟金融服务市场上的高度扁平化。网络银行业务给商业银行提供了创造银行知识优势的平台。在这个平台上,商业银行形成了全行业乃至整个金融服务业有别于其它行业或产业的无边界发展空间。网络银行实际上就是一种无边界银行,它突破了网点约束对银行业务扩张的限制,使金融服务从有形的物理世界延伸到无形的数字世界。
18.商业银行如何运用信息以提高竞争力?首先,运用信息提高内部管理效率。如美国一些大银行的调研部门建立了大范围的信息网,并实时将银行内部信息和客户信息传递给设在纽约、伦敦、东京和巴黎等地的分支机构。其次,运用信息争取客户。美国许多大银行采用“数据挖掘”、“数据仓库”等方式进行信息的广泛收集和深入分析。由于差别信息服务照顾到各类型客户的需求,可使银行更容易保住现有客户,吸引更多潜在客户。再次,运用信息降低银行的风险。通过对商业客户信息、消费市场信息、客户信用卡统计信息、银行客户统计信息等进行分析,可划分客户信用等级;通过对企业借贷信息、投资信息、上市信息等分析,可划分企业风险等级。
19.简述支付系统的直接参与者和间接参与者都有哪些。①中国支付系统的直接参与者是国有商业银行和人民银行,所有直接参与者银行的分支机构,既是支付交易的最初发起者银行届是支付交易的最终接收者银行。②中国支付系统的间接参与才是商业银行的广大客户以通过商业银行代理,并参与中国支付系统资金清算处理的其它各种金融机构。
20.简述支付系统不同参与者对系统的不同要求。①个人消费者:由于每天都要进行大量的消费支付,金额不大但支付频繁,要求方便使用方式灵活②零售商业部门:使用方便,灵活,所接受的支付工具具有信用担保③工商企业部门:往往支付金额大,支付时间要求急迫,而且应该最大限度的降低流动资金的占用额和占用时间④金融部门:如中央银行,证券,外汇交易等,支付笔数少,金额大,时效性要求急,必须防止风险和不必要的流动资金占用⑤外贸部门:由于贸易的国际化发展迅速,金融业的国际化趋势也越来越强劲,要求支付能以最良好的方式进入国际支付系统⑥政府/公共事业部门:既是经济活动的买方,又是卖方,支付需求与工商企业部门类似,且政府部门还有一系列的财政,税务收支和债务管理收支等支付,对支付系统的要求,更具多样性。
21.简述ATM授权和POS授权系统在使用方式上有何不同。①ATM发卡者,通常都是银行或其代理者,ATM的设置也很灵活,可以在银行,商店,旅馆,机场等支付交易频繁的地方,对持卡者的识别,采用个人标识码PIN②POS系统,通常都是装置在商业销售点支付的系统,对于不具备PIN识别能力的POS终端,一般采用脱机方式,如对照签名或个人身份证的方法进行持卡者身份的识别。 既可以是基于纸凭证输入,输出,电子信息传输的支付系统;也可以是基于联机或脱机电子输入,输出方式的电子支付系统。系统的直接参与者是在中央银行开设结算账户的金融机构,或者通过直接参与者进行代理的间接参与者。系统运行的原则是,由发起支付交易的系统参与者发出支付交易批文件,系统按照接收支付交易的系统参与者,对批文件进行分类,借记,贷记交易双方账户,再按批传送给支付交易接收者。
23.简述主证券簿记系统的概念特点及功能。作为银行支付系统,通常所说的证券簿记系统,是特指政府证券的保证和交易系统。这种系统的特点是买入,卖出政府债券实施其宏观货币政策,因而导致了这种系统实时,可*和安全性的高要求。通常这种系统与大额资金转账系统相结合,在证券系统进行证券交易交割的同时完成资金从买方账户到卖方账户的转移。
24.简述货记支付的处理过程。 贷记支付的处理过程为:客户向其银行发出贷记转账指令,告诉银行转账的金额,收款人付款日期等。银行按指令的要求向收款人转账。对特定的收款人,客户可以直接将银行常年定单给这些收款人,进行定期支付,然后银行在指定的日期进行贷记转账。
25.简述选择支付工具的原则。①适应自动化处理要求②满足不同金额支付需求③尽量减少支付工具类型④在一个国家内,只有一两种支付工具占主导地位 26.简述银行卡支付系统的局限性。①首先,银行卡在使用发卡行给予的信用限额时,尽管在某种情况中商家的开户行和发卡行可能是同一家银行,但在通常情况下需要持卡人,商家的开户行和客户的发卡行四方共同参与才能完成②其次,银行卡支付系统难以防止欺诈。现行的银行卡可能被窃和不当使用,并且接受银行支付的商家也可能被骗。另外,发卡行和商家的开户行实际有可能承担银行卡支付中出现的欺诈损失。商家发生的银行卡欺诈也造成银行的损失相当可观。 27.简述中国国家金融网服务对象的作用及其通信服务对象。CNFN的通信服务对象是国有商业银行,中国人民银行和其它银行及金融机构遍布全国各地的分支机构。①国有商业银行:CNFN将适应各种形势要求,在总行分行,和基层营业网点三个层次把我国各商业银行遍布全国各地的营业网点与中国人民银行的各级支付资金清算处理中心连接在一起,提供完善的金融数据通信服务,加速支付资金结算。因此,CNFN的国有商业银行通信服务对象是:各家商业银行总行,各家商业银行省,城市,县分支行;各家商业银行面对客户的基层营业网点等。②中国人民银行:中国人民银行作为跨行支付交易的最终结算者,为了金融货币政策的决策的需要,必须以跨行计算机通信网络支撑的支付资金清算系统为工具,向各家商业银行及其它金融机构提供完善的支付资金清算服务,并通过服务,达到监督,控制我国金融业和实施货币政策职能的目标。因此,中国人民银行要在总行,省,市分行和县支行等各个层次,实现与商业银行和其它金融机构的通信连接,CNFN的中国人民银行通信服务对象是:中国人民银行总行及其相应的支付资金清算处理中心;中国人民银行省分行及其直属机构;中国人民银行城市分行及其相应的支付资金及清算处理分中心;中国人民银行现支行及其清算处理点等③其它银行及金融机构:在中国人民银行开立有资金清算账户的银行,将根据需要,提供类似国有商业银行各层次分支机构的通信服务。
28.简要介绍组成的分级网络。①国家级主干网络NN是连接一级处理节点NPC和二能级处理节点CPC的广域网络,在今后相当长的时期内以卫星通信为主,地面网,卫星网相互补充,相互备份进行建设②区域级网络RN,是覆盖二级处理节点CPC和三级处理节点CLB的广域网络。原则上采用我国邮电部门的场面X.25公用数据通信网络,或数字数据所提供的虚拟专用网服务,组成金融系统公用通信网络。但也不打排除少数边远,通信不便或者特殊需要的地区,采用卫星通信链路组成区域网络,或者卫星用户站CLB与NPC的直接通信连接。
29.简述不同电子货币系统的特点。①电子支票系统。电子支票系统通过剔除纸面支票,最大限度地利用了当前银行系统的自动化潜力。电子支票方式的付款可脱离现金和纸张进行。电子支票传输系统目前一般是专用网络系统,国际金融机构通过自己的专用网络,设备,软件及一套完整的用户识别,标准报文,数据验证等规范化协议完成数据传输,从而控制安全性。这种方式已经较为完善,现在发展的主要问题是扩充到IP网络WEB方式操作。今后将逐步过度到公共互联网络上进行传输②银行卡系统。银行卡支付是金融服务的常见方式,可在商场,饭店及其它场所中使用。银行发行最多是信用卡,可采用联网设备在线刷卡记帐,POS结账,ATM提取现金等方式进行支付。信用卡是目前应用最为广泛的电子货币,它要求在线连接使用。我国主要在银行专用网络中应用③电子现金。电子现金是以数字化形式存在的现金货币,其发行方式包括存储性质的预付卡(电子钱包)和纯电子系统形式的用户号码数据文件等形式。电子现金具有灵活性和不可跟踪性,不需要连接网络就可以使用,但是它也给我们带来发卡,管理和安全验证等重要问题。
30.简要介绍电子现金的基本情况。①概念:电子现金是以数字化形式存在的现金货币,其发行方式包括存储性质的预付卡(电子钱包)和纯电子系统形式的用户号码数据文件等形式。②主要好处:就是它可以提高效率,方便用户使用。电子现金具有灵活性和不可跟踪性,不需要连接网络就可以使用。③问题:但是它也给我们带来发卡,管理和安全验证等重要问题。
技术上各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题,包括限于合法人使用,避免重复使用等。对于无国家界线的电子商务应用来说,电子现金还存在税收和法律,外汇汇率的不稳定,货币供应的干扰和金融危机可能性等潜在问题。有必要制定严格的经济金融管理制度,保证电子货币的正常运行。
31.简述三种电子现金系统DigiCash,Netcash,Modex的不同功能特点。①DigiCash:无条件匿名电子现金支付系统。主要特点是通过数字记录现金,集中控制和管理现金。是一种足够安全的电子交易系统②Netcash:可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保障。③Modex:欧洲使用的,以智能卡为电子钱包的电子现金系统。可应用于多种用途,具有信息存储,电子钱包,安全密码锁等功能等功能,可保证安全可*.
32.简述电子货币进行金融产品创新的特征。电子货币便于商业银行将储蓄,投资,信贷和结算等功能融为一体,进行金融产品创新。商业银行电子银行系统可开发具备预先授权程序功能,将客户的定期收入直接存入其各种账户,并自动地在客户的活期储蓄账户,定期储蓄账户,投资账户和信托账户之间进行资金拨转。同时,电子银行系统以客户信息为基础,以客户管理代替传统的账户管理,对客户各账户上发生的所有业务进行统一管理,实现存贷业务合一。香港大新银行的自助式贷款机能让客户在30分钟内完成申请贷款及审批手续,凭“快应钱循环贷款卡”可随时在“银通”柜员机上提取贷款。所有这些金融服务都是通过电子货币进行电子支付与结算的。
33.简述不同种类银行卡的功能特点。①银行信用卡。银行信用卡是银行等金融机构发给持卡人为其提供自我借款权的一种银行信用方式。持卡人无需在银行存款或办理借款手续,凭卡就可以在银行规定的信用额度内,到指定机构接受服务或购买商品或者到银行支取现金。如果持卡人在期限内(通常为结账日后一个月左右)结清余额,则无需支付任何利息。这就是真正意义上的信用卡。②记账卡。又叫借记卡。它与信用卡的最大区别是持卡人必须在发卡行本人的账户上保留足够的存款余额,一般不允许透支。也有少数记账卡允许短期透支但必须在当月月底之前还清全部贷用金额。如果要预支现金,还必须支付一定数量的手续费。这种只起支付作用的信用卡又叫支付卡。③现金卡。现金卡也属于支付卡。持现金卡可在银行柜台或ATM上支取现金。通常对每张现金卡都规定了每周或每天取现金的最大金额。使用现金卡也可以购货,查询个人账户余额或进行转帐处理④支票卡。支票卡是凭信用卡签发支票付款的信用卡。支票卡一般规定了使用期限与最高金额,在限额内,银行保证支付,如果超过限额则可以拒付⑤电子钱包。电子钱包卡记录货币的数目,可在非连接网络的机器设备上直接使用。还可以在特殊设备上再次加钱使用。适用于小数额的直接支付。
34.简述信用卡与借记卡的主要区别。①信用卡:持卡人无需在银行存款或办理手续,凭卡就可以在银行规定的信用额度内,到指定机构接受服务或购买商品,或者到银行支取现金。如果持卡人在限期内(通常为结账日后一个月左右)结清余额,则无需支付任何利息②借记卡:与信用卡的最大区别是,持卡人必须在发卡行本人的账户上保留足够的存款余额,一般不允许透支。也有少数记账卡允许短期透支,但必须在当月月底之前还清全部贷用金额。如果要预支现金,还必须支付一定数量的手续费
35.简单介绍美国运通公司的主要业务。美国运通公司是目前美国最大的跨国财政机构,该公司的业务主要包括五个部分:①旅游服务②国际银行业务③投资业务④信托财务咨询等多元化服务⑤保险服务
36.简述欧洲中央银行最新发表的报告论及的建立电子货币系统的最低要求。①严格管理:电子货币的发行需要进行严格管理②可*明确的法律准备:明确定义与电子货币相关方(消费者,商家,银行和操作者)的权利和义务,并可明确作为判决依据③技术安全保障:电子货币系统必须在技术,组织和处理过程方面知道足够安全,以防止盗窃活动,特别是防伪造④防范犯罪活动:在电子货币方案中必须考虑防范例如洗钱等犯罪活动⑤货币统计汇报:电子货币系统必须向相关国家中央银行汇报货币政策要求的有关信息⑥可回购:电子货币发行商在电子货币持有者要求下必须可向中央银行一对一回购货币⑦储备要求:中央银行可以向所有电子货币发行商提出储备要求
37.简述数字签名的原理①数字签名技术是建立在公钥密码体制基础上的,在签名和核实签名的处理过程中,数字签名引入了杂凑函数,可以把任意长度的输入串变化成固定长度的输出串,它是一种单向函数,根据输出结果很难求出输入值,并且可以破坏原有的数据的数据结构,杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要,不同的报文所得到的报文各异,但对相同的报文,它的报文摘要却是唯一的,因此报文摘要也称为数字指纹,用签名算法对报文摘要加密所得到的结果就是数字签名②数字签名的基本原理是:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。然而,这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。数字签名机制既保证了报文的完整性和真实性,又具有防止抵赖的作用。
38.简述CA的主要职责①颁发证书②管理证书③用户管理④吊销证书⑤验证申请者身份⑥保护证书服务器⑦制定政策
39.简述数字证书的生成模式。数字证书的生成模式可分为两种,第一种是集中生成模式:密钥对由CA生成,对应的公钥直接提供给CA软件生成证书。生成后的数字证书和私钥通过适当的方式提供给用户。依据PKI的安全策略,证书的分发可以离线分发或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户,在线分发是用户使用浏览器与CA的Web服务器相连接,提出证书申请,用户提供必要的个人资料后,CA为用户生成密钥对,然后生成和签发证书,CA用电子邮件通知用户如何以安全方式取得证书。集中生成模式中,由于用户的密钥对是由CA生成的,所以对CA的安全性要求很高,CA要防止外部和内部非法人员对用户私钥的窃取。第二种是分布式生成模式:密钥对由用户自己生成,然而将公钥和个人申请资料传送给CA,由CA生成和签发证书。由于电子商务支付系统对保密强度要求较高,考虑到用户端的密钥的生成条件,在我国使用集中生成模式是必较合适的。
40.简述PKI系统为证书申请者提供的功能 ①证书请求②生成密钥对③生成证书请求格式④密钥更新请求⑤安装\存储私用⑥安装\存储证书⑦私钥的签名和54.SET是如何保证网上交易安全的? SET协议使用数字证书对交易各方的合法性进行验证,使用数字签名技术确保数字完整性和不否认性,使用双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能对用户的订单信息解密,使金融机构只能对支付和账户信息解密,看不到交易内容,充分保证消费者的账户和订购信息的安全性。SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,包括购物和支付信息的保密性,交易支付完整性,身份认证和不可抵赖性,在电子交易环节上提供了更大信任度,更完整的交易信息,更高的安全性和更少受欺诈的可能性。 55.简述SET购物流程。 ①持卡人使用浏览器在商户的WEB主页上查看在线商品目录浏览商品②持卡人选择要购买的商品③持卡人填写相应的订单,包括商品名称,单价列表等。订单可以从商户服务器以电子形式发放,也可以通过电子购物软件在持卡人自己的机器上创建④持卡人选择付款方式。当选择SET方式进行付款时,SET开始起作用⑤持卡人发送给商户一个完整的订单及要求付款的指令。在SET中,订定单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商户看不到持卡人的账号信息⑥商户收到订单后向持卡人所在银行发出支付请求,支付信息通过支付网关到收单银行,再到发卡银行。支付请求获行发卡银69.简述网上银行的风险管理方法。银行应该制定恰当的风险管理程序,以评估,控制和监控来自网上银行新业务的任何形式的风险,特别是与技术相关的风险。①评估风险。评估风险是一个不断进行的进程,是管理和监控风险的前提,它通常包括如下三个步骤:识别风险,确定银行的风险承受能力,确定风险暴露是否在银行的承受能力之内。②管理和控制风险。风险管理程序应该包括如下的内容:实施安全策略与安全措施,系统的评估与升级,采取措施来控制和管理外包括风险,信息披露和客户培训,制定应急计划等③监控风险。系统测试和审计是监控风险的两个要素。
70.简述网上银行的系统体系结构及各组成部分的任务。网上银行的系统体系结构采取网上银行中心——传统业务处理系统的两级结构模式是一种合理结构。网上银行中心完成因特网与传统业务处理系统之间的交易信息格式转换,传统业务处理系统完成具体的账务处理。整个系统包括网站,网上银行中,CA中心,传统业务处理系统,签约柜台等部分。其中网站负责提供银行的主页服务,其中包括与网上银行系统的超链接,各种公共信息和形象宣传。网上银行中心在因特网与传统业务处理系统之间安全地转发风外银行服务请求和处理结果,负责客户申请受理,业务管理,报表处理,客户信息管理等。网上银行中心一般不设账务体系,解密⑧向其他用户传送证书⑨证书撤销要求
41.简述PKI系统中的CA功能①批准证书请求②生成密钥对③密钥的备份④撤消证书⑤发布CRL⑥生成CA根证书⑦签发证书⑧证书发放⑨交*认证
42.简述PKI的性能要求。①易用性,这是对PKI最基本要求,PKI必须尽可能的向上层应用屏蔽密码服务实现细节,向用户屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用 ②可扩展性,第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构,能够灵活配置。第二,所发行的证书应能够满足不同的业务需求,使用于多种支付手段③互操作性,要保证PKI的互操作性,必须将PKI建立在标准之上,这些标准包括加密标准,数字签名标准,HASH标准,密钥管理标准,证书格式,目录标准,文件信封格式,安全会话格式,安全应用程序接口规范等④支持多应用多平台,PKI应该面向广泛的网络应用,提供文件传输安全,文件存储安全,电子邮件安全,电子表单安全,Web应用安全等保护。PKI应该支持目前广泛使用的操作系统平台,包括Windows,UNIX,MAC等。
43.简述CFCA的建设原则。 ①统一规划,联合共建/统一各商业银行业务需求,统一规划金融CA的服务功能,联合共建,资源共享,统一构建中国电子商务运作规范②试点先行,逐步扩展/金融CA在中国是首建,它的安全认证功能要在小范围内取得试点成功,然后再逐步完善扩充功能和规模,分阶段实施,逐步扩展,最终形成完整的中国金融认证系统。③技术先进,功能全面/先进的Entrust的Non-SET CA系统及先进的IBM的SET CA系统;支持的支付工具有信用卡和借记卡,支持PIN校验;应用模式支持B2B及B2C,包括网上银行及网上购物;③应用范围除北京之外,可覆盖全国,最后与国际接轨。④落实应用,快字为先/中国金融CA建设,在做到颁发证书的同时,要捆绑各种应用,发证书的目的是为了应用,因此要了解市场,落实应用;同时以“快”字当先,现在各商业银行迫切要求快上应用,如果发证时间满足不了各商业银行在时间上的需求,他们就要自行建立,就会失去联合共建的意义。因此,需要加快建设中国金融CA.⑤标准和开放/金融CA颁发证书,要符合国际标准,要具有通用性,能支持多家公司的支付网关,商户软件及客户电子钱包等应用套件;具有互操作性及支持交*认证。 44.简述CFCA的功能子系统。①操作子系统CA的主要职责是证书的签九管理,保证系统安全不间断地提供证书签发,发布和查询,CRL生成和发布,提供用户信息和证书的备份和归档,保证系统数据的完整性,并承担因操作运营错误所产生的一切后果,包括失密和为没有通过审核的用户发放证书等②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核,决定是否签发证书,并承担因审核错误引起的一切后果,并由相应机构来承担这些责任。RA子系统采用分级结构,主要目的是为了满足国内金融系统管理上的需要。由此看来,一个认证中心系统是由两大部分组成:一部分是核心部分CA,另一部分是CA的延伸RA子系统,在中国CA的具体应用环境中,核心部分CA是集中管理的,而RA则主要分布于各商业银行管理,这构成中国CA的国情特色。
45.简述CFCA的证书申请方式CFCA的证书申请方式分为在离线和在线两种:①离线申请方式:所谓离线方式即面对面申请方用户,包括个人用户及商户到商业银行的受理点LRA及证书注册审批机构RA进行书面申请,填写按一定标准制定的表格同时提供有关的证件,申请信息是手工录入的,银行支付网关证书的申请,只能到CFCA的RA不面对面申请②在线申请方式:用户通过因特网,通过自己浏览器,到银行主页服务器上,下载标准表格,按内容提示进行表申请,也可以通过电子邮件和电话呼叫中心传递申请表格的有关信息有些信息仍需要人工录入的,以便进行审核。
46.简述CFCA的功能①证书的申请②证书的审批③证书的发放④证书的归档⑤证书的撤销⑥证书的更新⑦证书废止⑧CA的管理功能
47.简述金融CA系统的安全策略。①管理安全策略②数据安全策略③系统安全策略
48.简述CFCA支持B2B网上购物模式的交易流程及特点 交易流程为:①企业客户在下载CFCA根证书及装好企业能证书后,可访问商家的Web主页②用户浏览,选择欲购物品,填好订单及支付账号③商家客户端的支付交易请示传送到银行支付服务器④银行支付器进行交易处理⑤银行支付服务器将这笔交易中的扣款转帐信息返送给商家⑥商家的Web Server把交易成功的信息显示给用户,表示支付已接受。这种交易模式的特点是: ①双方认证②完整的密钥和证书的生命周期管理体系③对用户而言具有通用性和透明性④客户端,服务器自动CRL查询⑤强大的密码机制⑥双重密钥对机制,具有不可否认性
49.简述CFCA SET标准持卡人证书的网上申请和审批流程①持卡人使用浏览器,通过CFCA主页访问商业银行提供的Web登记服务器,并在该服务器上进行证书申请登记②每天申请信息将被按照不同的商业银行分别保存在不同文件中由各商业银行总行分别取走③申请信息将被导入到商业银行总行的RA服务器,然后分发给相应的分行。该批记录将提交给指定的审批人员④审批人员审批记录,对于有问题的记录,审批人员应当拒绝申请并记录原因,由录入员进行修改⑤对审批通过的记录,若尚未输入密码信封序列号,则审批人员取出一个密码信封,把信封编号记入该记录,并将该密码信封邮寄给持卡人⑥审批合格的持上门服务人可得到含有E-Wallet软件的光盘,也可从网上下载E-Wallet软件⑦审批合格的持卡人的预审批记录被传递到商业银行总行,再从商业银行总行RA服务器付给CFCA的RA服务器,然后传递到CFCA的CA服务器⑧从商业银行总行RA端传来持卡人预审批信息表中,当持卡人连接到Paymemt Regmemt Registry服务器上的持卡人预审批信息表中。当持卡人连接到Paymemt Regmemt 服务器集聚证书时,Paymemt Regmemt 服务器将会根据该表灭检验竺卡人的身份是否合法⑨持卡人利用Internet浏览器,链接到CFCA主页,持卡人选择相应的超链接,并唤醒E-Wallet系统。持卡人选择获取相应银行卡的证书的按钮,CA Server向该持卡人的E-Wallet发出政策文本和注册表格⑩持瞳人提交输入信息到CA服务器。CA服务器通过API检查持卡人输入数据的合法性,进行证书的发放或拒绝。证书成功发放,证书相关信息被记入数据库,证书将自动通过Internet下载到持卡人端。
50.简述网上纠纷的处理。①问题申诉程序②银行协调办法③仲裁④上诉法院解决
51.简述银行卡的支付过程①持卡人将银行卡插入POS终端,输入卡号和支付金额,通过通信线路传到银行,请求授权支付②发卡人核实持卡人账户的合法性和可用余额(或受信额度)后,告诉特约商户同意交易,然后从持卡人账户上扣除金额,划入特约商户的开户银行账户③商户向持卡人提供商品或劳务,并要求持卡人在签购单上签字④发卡行每月将对账单给持卡人。
52.为什么说SSL是目前在电子商务中应用最广泛的安全协议之一?①应用范围的普遍性,凡构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时,都可以使用SSL协议。②SSL被大部分Web浏览器所内置,比较容易被应用。 52.简述SSL协议的基本功能。①SSL服务器认证:允许客户机确认服务器身份,支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书,是否由在客户信任的认证机构CA列表内的认证机构发放②确认用户身份:使用同样的技术,支持SSL协议的服务器软件能检查客户证书,是否收在服务信任的认证机构列表内的认证机构发放③保证数据传输的机密性和完整性:SSL连接要求所有在客户机与服务器之间发送的信息由发送方软件加密和由接受方解密,提供了高度机密性,所有通过SSL连接发送的数据都被一种检测篡改的机制所保护。保证了数据的完整性。
53.简述基于SSL的银行卡支付过程。 ①持卡人登入商品发布站点,验证商户身份②持卡人决定购买,向商户发出购买请求③商户返回同意支付等信息④持卡人验证支付网关的身份,填写支付信息将订购信息和支付信息通过SSL付给商户,但支付信息被支付网关的公开的密钥加密过,对商户来说是不可读的⑤商户用支付网关的公开密钥加密支付信息等,付给支付网关,要求支付⑥支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并及时划账⑦支付网关用它的私有密钥加密结果,把结果返还商户⑧商户用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束. 行的支付授权后,返回授权指令给商户⑦商户将订单确认信息通知持卡人,同时商户开始给顾客装运货物,或完成订购的服务⑧持卡人终端软件交易日志,以备将来查询。
56.SET与SSL有什么不同。①认证机制方面:SET的安全需求较高,因此所有参与SET交易的成员都必须申请数字证书来识别身份,而SSL中只有网上商店端的服务器需要认证,客户端的认证则是可选择的②设置成本:参与SET交易的用户除了必须申请数字证书外还必须在计算机上安装SET标准的电子钱包软件,而SSL交易则不需要另外安装软件③安全性:一般公认SET的安全性罚SSL高,主要是因为整个交易过程中,各参与方之间的数据传输都受到严密的保护,而SSL的安全范围只限于持目测人到商户的信息交换④目前采用比率:由于SET的设置成本较SSL记许多,且技术复杂,因此目前SSL的普及较高,但是网上交易的安全性要求的上升,SET标准的普及率会得到提高。
57.简述First Virtual系统的购物流程。①在交易发生之间,无论商家和买方,FV登记他的信用卡情况和电子邮箱地址,商家也要进行类似的登记,并将其银行账户情况告诉FV②进行网上交易时,客户首先FVweb服务器或其他用FV销售商品的web服务器或其他用FV销售商品的web服务器,客户选择希望购买的货物后,输入其FV账户标识VPIN到商家,商家通过访问FV服务器,检验其账户标识是否有效,如果客户VPIN不在黑名单中,商家就可以将信息产品发送给客户,具体以送方式用E-mail,Web或其他手段均可。③商户给FV服务器发送有关交易的信息,其中包括客户的VPIN,此时江不立即发生支付,因为此类销售遵循“买前先试的原则”FV服务,下一步FV服务器向客户发送电子邮件,以询问客户对其收到的现信息是否满意?对此,可能会有三个回答:⑪接收:此时即可着手支付⑫拒绝:说明产品不适合或者客户不想买了⑬欺诈:这意味着客户有欺诈之嫌,接到这个信息FV服务器就要将其VPIN列入黑名单中④一旦作完上述诸事,商家就可以请FV作过登记的客户交易,扣除每笔交易费用后,用传统的银行间自动交换清分服务阄资金存到商家在银行的账户中。
58.简述CyberCash的支付过程。①客户访问商家的网页并挑选商品②商家服务器为客户回送一份有关商品价格,交易工具等的表单③当表单出现在客户的显示屏上,客户按PAY按纽,这样,客户软件向商家发出订单信息及加密的支付信息④商家的服务器向CyberCash服务器发送加密的付款信息⑤CyberCash服务器为商家的开户银行或指定的信用卡处理机构建立一份标准的信用卡授权申请⑥商家的开户银行或指定的信用卡处理机构向发卡机构发送一份授权申请。并以许可或拒绝向CyberCash服务器做出短答复⑦CyberCash将以上答复发送给商家服务器⑧商家服务器再把以上答复通知客户,并告知客户交易已经完成。
59. 电子支票有什么优点?电子支票将整个处理过程自动化,帮助银行舒解银行处理支票的压力,节省大量的人力和开支,极大地降低了处理成本岢以在任何时间,地点通过互联网进行传递,打破了地域的限制,最大限度的提高支票的收集速度,从而为顾客提供了更方便快捷的服务和减少了其在投资金,通过应用数字证书,数字签名以及加密解密技术,提供了比使用印章和手写签名更加安全可*的防欺手段。电子支票在提高处理速度,降低处理成本和增强安全性三个方面的巨大进步,无疑会使其成为支票发展史上的一次革命。
60.简述电子支票应用支付过程。①购买电子支票②电子支票付款③清算
61.使用电子支票薄有什么好处?①保证了用户私钥的安全性②标准化和简化了密钥生成,分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制③能理解电子支票的语法,对电子支票的的关键数据建立日志并保存,提供了使用卡进行数字签名的安全记录,还提供了解决“特洛伊木马”问题的入口点④能随机自动生成递增的,惟一的“电子支票号”杜绝了由于Email出现问题或人为原因造成的支票副本,防止对支票的多次兑现。
62.简述电子现金的属性。①货币从价值:电子现金必须的一定的现金,银行授权的信用或银行证明的现金支票进行支持,当电子现金被一家银行产生并被一家所接受时不能存在任何不兼容性问题②可交换性:电子现金可以与纸币,商品或服务,网上银行卡,银行账户存储金额,支票或负债等进行互换,但是,电子现金就面临多银行的广泛使用问题③可存储性:可存储将允许用户在家庭,办公室对存储在一个计算机的外存,IC卡,或者其他更易于传输的标准或特殊用途的设备中的电子现金进行存储和检索。电子现金的存储是从银行账户中提取一定数量的电子现金,存入上述设备中④重复性:必须防止电子现金的复制和重复使用。一般的电子现金系统会建立事后检测和惩罚。
63.E-cash有什么特点?①匿名处理:在E-cash系统中,客户在用货币之前要先用自己的Cyber件Wallet钱包软件产生一个序列号,并送到银行签字生效,这个序列号送到银行签字时不能让银行看到,以实现匿名性,这里使用了盲签名协议,将序列号变盲送到银行让其签字并送回客户,客户再恢复原序列号,因已经银行签字,所以可进入流通。②防止重复消费:因为银行发行货币时看不到序列号,在提款时也不能记录序列号,它是全匿名的,这使银行阻止重复消费较为困难,为了不让有同一序列号的货币消费两次,银行必须记录每一一个存回银行的货币,这就需要银行管理一个数据库,以记录所有已消费的序列号③与Web集成:客户Cyber件Wallet钱包软件与Web浏览器联手运行,当有客户从商户Web页上选购时,商户电子现金软件会自动启动其公共同关接口CGI,如支付完成则货物或发票会通过Web返回到客户浏览器,这个方法可使E-cash 能和大多数服务器以及Web浏览器集成。④E-Cash转让:个人之间可转让E-Cash,转让的数量要送到银行检验,货币由收款者送到银行作为其存款,与货币同值的新币由银行送回到收款者。 ⑤防止E-Cash犯罪:E-Cash仅对客户匿名,商户接受支付后要将其存到银行,银行可以检验货币。银行可以监视的犯罪嫌疑的存款,当然罪犯装成合法业务接受支付也是可能的,但付款人可向银行证实其支付,联合起来就可以证实收款人接到了支付。货币提取是完全匿名的,接收支付可以监视,再运用加密方法,可以做到既有效对付犯罪高手又实现货币匿名。
64.简述Mondex卡对卡的价值转移机制 卡对卡的价值转移包括身份认证及读写功能,价值转移通过VIP协议进行,其过程是:客户到特约商户买东西时,将卡片插入POS后商户要认证客户,这一下3后商户签署支付要求送到客户卡中,客户再认证商户的凭证,如商户凭证正确则客户签署支付要求送到客户卡中,客户再蛮不讲理客户的凭证,如商户凭证正确则客户签署支付信息到商户。客户卡片减去要支付的值,商户现再一次验证数字签名后才能送回确认信息商户在其卡片中增加相应的值,即付款方余额先减少,收款方余额后增加,个人之间价值转移过程类似。Mondex所有交易皆在卡片之间进行,系统中的诸终端如POS,ATM,Mondex电话等不需要安全模块,这种卡对卡的转移也导致了清算体制的革新,使参与单位建立营运系统的成本大大减少。
65.简述网上银行的特点。①降低了经营成本②不受时间和空间的约束③虚拟化的金额服务机构④拓宽了业务范围⑤使银行的经营观念发生变化⑥提高了管理水平
66.简述网外网上银行发展战略。①大银行的网上银行发展战略⑪收购已有的虚拟网上银行⑫组建自己的网上银行②社会银行的网上银行发展战略③虚拟网上银行战略⑪全方位发展战备⑫特色化发展战略
67.简述国外银行业务的分类。世界著名的投资银行机构——美国高盛投资银行鼗网上银行业务分为4类;①基本业务,如余额查询,同一银行内部账户转移②较为高级银行业务,如详细账户明细,交费,对第三方支付,收单业务,银行业务通知,个人融资理财,个人化网页③利用因特网作为营销渠道,如存款产品,大额存单,消费信贷④利用因特网交*出售产品和服务。如,保险,银行信托产品,股票交易,互助基金。
67.简述网上银行业务的四种运营模式。①补充性服务渠道。这是网上银行发展的初级阶级的典型形态。这时的网上业务主要表现为传统银行在因特网上设立网站,介绍银行自身情况,发布的有关金融信息,能完成基本的交易类服务,但是在账务系统,后台处理,市场定位和管理机构等方面还不具备独立的形态。②虚拟分支机构,这是目前传统银行发展网上银行的流行样式。传统银行以其现有银行专用网络系统与因特网联网,提供互联网服务,为客户提供账户查询,资金转帐,网上支付等金融服务。当通过网上渠道提供的业务种类日渐增加多时,要求银行对网上业务群进行整合。在管理上出现了专门的部门机构,在会计和账户处理上设置了虚拟支行。此时的网上金融服务虽然实际上并未有任何经营半自动脱离传统架构,但在成长过程中已体现出网络作为渠道的优越性③独立的虚拟银行,这是网络银行理想化的未来模型。即没有传统的营业网点,直接建立在因特网上的网络银行,这是一种虚拟银行的形式④网上金融门户。这是指将银行,证券和保险所提供的金融产品和服务整合在网络平台上,实现一揽了网上金融服务。在服务种类上,网上金融门户是多家金融机构网上服务网上服务的结合,与各金融机构的交易系统存在直接的物理连接,属于真正的一站服务。
68.简述网上银行业务中的风险类别及产生原因。①操作风险。操作风险可能源于系统的可*性或完整性严重不足,也可能源于客户的误操作或系统设计,实施中的或系统设计。操作风险包括:⑪安全性风险⑫系统设计,实施和维护方面的风险⑬客户误操作风险⑭银行内部组织与管理风险②战略风险。如果网上银行业务的决策和实施与该银行的总体不一致,这将难银行造成战略风险③信誉风险。信誉风险是指负责的公众舆论而导致资金或客户流失的风险④法律风险。法律风险是指违反或不遵守有关的法律,法规,或者没能完善地约定各方在法律上的权利和义务而造成的风险。
它只是因特网与传统业务处理系统之间的安全通道。网上银行中心与CA之间可以通过企业内部网安全电子邮件交换客户的证书申请及申请结果信息。CA中心负责审核,生成,发放和管理网上银行系统所需要的证书,证书是网上身份证,网上银行系统中交易实体,包括客户浏览器和交易服务器均使用证书不确认双方的身份。传统业务处理系统一般通过业务前置机接入网上银行中心。签约柜台负责客户身份及签约账户的真实性审核。网上银行中心与签约柜台之间可以通过企业网安全电子邮件交换客户身份及签约账户认证信息。
71.简述网上银行的交易流程。①网上银行的客户使用浏览器通过因特网连接到网上银行中心并且发起网上交易请求。②网上银行中心接收,审核客户的交易请求,然后将交易请求转发给相应的综合业务处理主机③综合业务处理主机完成交易处理,返回处理结果给网上银行中心④网上银行中心对交易结果进行再处理后相应的信息给客户。
72.简述网上银行提供的服务类型。 ①信息服务类。信息服务类主要用于为客户提供与银行相关的信息,帮助客户更好地了解和使用银行业务,内容包括:银行用于为客户交易和业务数据的查询,也可以包括相关信息的查询,自动柜员机ATM网点和特约商户的分布情况等②查询类。查询类主要用于对银行交易和业务数据的查询,出可以包括相关信息的查询。内容包括:个人综合账户余额查询,个人综合账户交易历史查询,企业综合账户余额查询,企业综合账户交易历史查询,支票情况查询,企业受信度查询,企业往来信用证查询,客户货款账户资料查询,汇兑状态查询,利率查询等③交易类。只要是除人员直接参与的现金交易之外的任何交易均呆通过网上银行进行,服务对象是风外银行业务的银行签约用户。内容包括:网上转帐,网间转帐,代收和代费业务,个人小额抵押货款,个人外汇买卖,企业外汇买卖,兑换等。④扩展业务类。包括企业银行服务,中间业务如证券,网上购物和网上支付,移动电子交易,个性化金融服务等。
73.简述网上银行系统采取的安全措施。网上银行主要设置如下方面的安全措施:①严格的身份认证②网络传输数据保护③系统访问控制④安全监控及安全漏洞扫描⑤安全交易服务器平台⑥与传统业务网的安全连接⑦交易的不可抵赖性⑧业务安全控制
74.简述网上金融信息服务的内容和作用。网上金融信息服务指的是商业银行为保证银行业务的日常动作和管理,以及保证银行的综合管理和决策而收集提供的金融信息。具体说,金融信息的需求分成对内和对外两个部分。其中,对内的信息需求包括:1.货款业务信息,2.存款业务信息3.结算业务信息。4.储蓄信息,5.国际业务信息6.信托业务信息7.租赁业务信息等。对外的信息
75.简述我国网上证券的交易模式。目前,我国只允许传统券商经营网上交易,尚不允许其他有IT背景的企业进入该领域,与传统券商一起在网上交易业务上进行竞争。我国证券商网上交易模式有两种:①“客户-营业部网站-证券交易所”模式。证券营业部直接和互联网连接起来,客户从网上通过营业部的网站下单及查询,从网上实时接收有关股市行情,成交反馈结果等信息。②“客户-证券网站服务商-营业部-证券交易所”模式。证券营业部与证券网站服务商合作,通过证券网站服务商和互联网连接起来。网上客户的下单请求通过证券网站服务商送达营业部,并从服务商网站上实时获取股市行情和成交结果。
76.简述网上保险的特点。 ①快捷方便,不受时空限制。网上保险实现了全天侯24小时作业,缩短了保险公司与客户的距离,真正实现保险无时不在,无处不在的保障功能。②降低经营成本。通过因特网保险公司免去了代理人,经纪人等中介而直接与保户进行业务来往,大大缩短了投保,承保,保费支付和保险金支付等进程。③保护投人的隐私。③信息丰富,选择广泛。
77.简述网上保险的运营模式。 ①传统的保险公司与互联网嫁接的形式。这种模式主要侧重于改进公司服务内容和形态,以此支持销售队伍,开拓出除代理人和员工之外的新的销售方式。这类保险网站是利用计算机网络技术对传统保险产业进行改造,全面提高企业整体素质的体现,实现了保险行业传统服务模式的重大变革,反映了保险专业化,规范化,国际化的发展战略,对保险行业的发展具有划时代的意义。这种模式的最大挑战是如何进行内部关系的协调。这种模式有两个显著的特点:一是提升服务;二是放大缺陷。②单纯的第三方网站。第三方网站通过在互联网上建立交易平台,内容平台等,介绍行业内的信息和咨讯,进行不同保险公司业务的比较,并给出建议和投资组合分析。这类大型保险中立网站的出现,将有效避免中国网了保险启动初期网站重复建设的弊端,实现集约化。这类网站存在的最大问题是由于政策限制而没有保险业务经营权,这就好像那些证券网站无权从事网上证券交易一样。目前,解决罗法有两种方式,一是和保险公司签定协议,为他们提供客户的导入,然后提取一定的佣金;二是把自己做成投资理财的专家型网站,成为客户的理财顾问,代客户进行投资理财。③纯粹虚拟的网上保险公司。这是直接在网上经营销售保险,提供个性化的服务,具有很高的灵活性。
78.简述网上保险的基本功能。①网上推介。即在网上宣传公司形象和产品。②网上卖单,即在网上推出直销保险单。通过网络向客户提供“半自动化”的网上保险服务。③网上服务。即实现电子商务型的网上保险,即“全自动化”的网上保险服务。对客户在网上提出的投保意向,保险公司核保后通过网络发出好已填好的保险单,客户可以通过网上银行将保险费划拨到保险公司的账户,承保过程完全通过网络完成。续期保险费的缴纳,各种保险金的领取,市场调查等都可以通过网络实南,足不出户就可以得到全方位的保险服务和有关保险及市场需求的信息。
1:电子化付款是目前电子商务活动中资金流通采用的主要方式,试考虑一下目35.E-Cash:是由Digicash公司开发的一种无条件匿名电子现金支付系统。E-Cash22.简述小额批量支付系统的特点,参与者及运行原则。 小批量支付系统BEPS,前电子化付款方式主要有哪几种1:电子资金传输:也称为电子支票系统。购买方从金融机构那里获得一个唯一的电子支票付款证明,并把这个付款证明交给销售方,销售方再通过金融机构得到付款。 2:信用卡系统:信用卡支付是电子商务中普遍采用的一种方式。当用户在某网站购物时,首先需要登记一个信用卡号码和口令,购物结束后,网站就从该用户的信用卡帐户上减去这笔交易的费用。3:数字化现金:数字化现金是以电子化数字形式存在的货币,它比实际现金具有更多的优点。放行方式包括具有存储性质的预付卡形式和纯电子系统的用户号码数据文件形式。
2:目前,电子商务活动中多采取银行卡支付的方式,这就要求银行卡应用系统必须具备很高的安全性和可行性。试以工商银行的牡丹灵通卡为例,说明如果用户丢失了灵通卡,用户和银行卡应用系统分别应该采取什么措施以最大限度地降低风险1.用户应该立刻到当地工商银行办理挂失手续,或者进行电话挂失。挂失时需要携带身份证和灵通卡号。2.银行卡应用系统则要承担尽快将止付名单传输到系统中所有节点的任务。当用户在某分行挂失后,该分行应尽快将止付名单通过计算机网络传送到总行中心;总行中心负责止付名单的检查,汇总工作,再将全部止付名单传送到
3:网上支付是金融业在电子商务中发展的一项新的服务。试在工商银行的特约网站,比如当当书店进行一次网上购物,并使用工商银行的牡丹信用卡付帐,描述一下进行网上支付的步骤。
工商银行网上支付的使用步骤如下:1.在工商银行特定网站进行购物,并根据网站提示到虚拟收银台付款。2.点击工商银行在线支付图标,进入工商银行网上支付页面,同时订单信息也被加密传递到工商银行网站。3.根据页面提示输入自己的网上银行登录卡号及支付密码,确认提交即可。4.系统会提示网上支付是否成功,如果失败则提示失败原因。
4:试列举目前金融业在电子商务活动中的主要应用。1.电话银行:电话银行是现代通讯技术与银行金融理财服务的完美结合。客户只需通过电话按键,就可以享受银行提供的金融服务,具有简单,易操作,功能强大,安全可*等优点。2.网络银行:网络银行能够为用户提供全方位的自助金融服务,具有转账,外汇买卖,银证转账,在线支付,账户管理等一系列功能。此外,网络银行与电子商务的密切配合,进一步促进了金融业在电子商务活动中的发展。
5:手机银行:随着我国手机用户的迅速增长,手机银行也纷纷发展起来。手机用户通过银行网络连接移动公司的短信息咨询平台,实现通过手机直接进行帐户查询,银行转帐,自助交费等个人理财服务。
6.网上支付:网上支付是电子商务的重要组成部分,是金融服务的发展和创新。使得用户可以在任何时间,任何地点通过互联网获得银行的支付服务,而无需再到银行传统的营业柜台。
1.电子商务环境:电子商务环境是完成电子商务活动所依赖的内,外部环境,要求公共互联网络上应该跑信息流,物质和资金流,至少要涉及到用户,商家和金融机构三个部分。
2.电子资金传输:电子资金传输就是电子支票系统。它通过剔除纸面支票。最大限度地利用了当前银行系统的自动化潜力。
3.授权:授权是指持卡人所进行的交易金额超过发卡公司规定的特约商号限额或取现限额,或经办人对持卡人所持信用卡有怀疑时,由特约商号或代办银行向代办银行向发卡银行征求是否可以支付的过程。
4.信用卡的清算;是指对信用卡的收付交易进行债权债务和损益的处理进程 5.信息化:从内涵上看,信息化一方面指信息成为社会经济的最重要的战略资源,另一方面指信息技术产业高度发展,信息咨询服务业高度发达和完善,从外延上看,是指一个国家或地区在先进的信息技术产业,发达的信息服务业,发达的信息服务业,完善的信息咨询服务体系和健康的信息市场的基础上建立的信息环境。
6.支付:是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系,由银行所提供的金融服务业务。
7.支付系统参与者:可以通过办理支付业务,进行资金清算的银行和具有办理支付业务资格的非银行金融机构,可分为直接参与者和间接参与者。
8.清分轧差:收付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借贷方差额的过程,为最终清算作准备。
9.清算:清算涉及了三方银行:收款人开户行、付款人开户行和中央银行,通过各家银行在中央开设的备付金账户,划转款项,清偿债权债务关系。
10.自动清算所:处理借记支付工具支票为主体的自动化票据交换所,并按规定时限轧差结算资金,是批处理支付人系统。
11.大额支付系统:以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的资金划拨系统。
12.借记支付:结算过程先代记收款人账户,后借记付款人账户的支付方式。 13.支票截留:在物理凭证第一次进入系统时就截住它,或者在后续的处理过程中截住它,一般利用电子阅读清分机,将支票上的信息编码转化为数字信息,然后再进行传递,也就是银行之间用电子信息代替支票的物理交换。
14.贷记支付:结算过程先借记付款人账户,后贷记收款人账户的支付方式。 15.电子转账系统:金融机构通过自己的专用的通信网络、设备、软件及一套完整的标准的报文、用户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统。
16.中国国家现代化支付系统:是集金融服务、金融经营管理和金融宏观货币政策职能于一体,以中国国家金融网络为支持通信网络,主要由下层支付服务系统和上层支付资金清算系统组成的综合性金融服务系统。
17.中国国家金融网:中国金融系统各部门公用、支持多种金融应用系统的计算机通信网络,是未来中国金融系统“信息高速公路”,为中国金融系统各部门提供金融信息传输服务。
18.电子货币:电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
19.智能卡:是一种集成电路卡,它是一种随着半导体技术的发展和社会对信息的安全性等要求的日益提高应运而生的,是一种将具有微处理及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片。
20.电资金转帐:是以各种各样的电子工具为基础访问银行存款,从银行存款中取钱和进行银行存款转帐。这些存款常常被称作银行货币,实质上是客户对其银行的债权。在正常情况下,这些存款任何时候都可以转变成为现金,在法律上来说,它与现金是一样的。
21.双密钥机制:电子商务活动要求双密钥机制,一对密钥用于对数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对。需要CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由CA备份,而且要在用户的绝对控制之下,否则将破坏电子商务安全最基本的防抵赖需求。
22.数字证书:数字证书是各实体(消费者,客户,企业,银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易各方都需验证对方数字证书的有效性,从而解决相互间的信任问题
23.认证中心:是电子商务各方都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实可*.CA是保证网上电子交易安全的关键环节,它产生,发放并管理所有参与网上交易各方的数字证书
24.PKI:PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基本机制是定义和建立身份,认证和授权技术,然后分发,交换这些技术,在网络之间解释和管理这些信息
25.第三方信任:指在特定的范围内,即使通信双方以前并没有建立过关系,它们也可以毫不保留的信任对方。双方之所以相互信任,是因为它们和一个共同的第三方建立了信任关系,第三方为通信的双方提供了信任担保。
26.证书库:证书库存放了经CA签发的证书和已撤消的证书列表,网上交易的用户可以使用应用程序,从证书库中得到交易对象的证书,验证其证书的真伪或查询其证书的状态,证书库通过目录技术实现网络服务,LDAP定义了标准的协议来存取目录系统
27.CA的安全策略:是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑CA机构安全的总体原则。主要包括:管理安全策略,数据安全策略和系统安全策略三方面的内容。
28.SET协议:SET是一种应用于因特网环境下凤信用卡为基础的安全电子支付协议,它给出了电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密,认证机制,密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全
29.电子钱包:是SET交易专用的持卡人软件,完成SET交易数据的加解密,持卡人数字签名,检查商户及支付网关证书等功能。
30.First Virtual:是较早在因特网上开发以信用卡为基础的支付模式的公司,FV模式是一个不用加密的信用卡网上支付系统,出无需配置专门的客户软件和硬件,它主要用于销售低价们的信息产品,此系统不能完全防止欺诈,但对其目标市场来说宣泄算太严重的缺陷。
31.电子支票:是将支票的全部内容电子化,然后借助于因特网完成支票在客户之间,银行客户与客户之间以及银行之间的传递,实现银行客户间的资金结算 32.NetCheque:是由美国南加洲大学的信息科学研究所研制的一种基于Kereros的在线电子支票支付系统。粗略的说,NetCheque支票用Kereros票据不代替,允许被授权的持票者从NetCheque以行账户上提取资金,而防止非法持有者存储不是发行给他的NetCheque支票
33.Echeck:是由美国金融服务技术联合会组织开发的电子支票系统,也是目前最有影响的电子支票项目
34.电子支票薄:是一种硬件和软件装置,可以实现电子支票的签名,背书等基本功能,它脸有防篡改的特点,并且不容易遭到来自网络的攻击,常见的电子支票薄有智能卡PC卡,掌上电脑等 的匿名性是指客户从银行提取货币时不让银行知道其硬币号,客户用货币在商户进行匿名消费,即使商户和银行联合起来也不清楚消费者是谁。
36.网上银行:是指通过因特网,将客户的电脑终端连接至银行网站,实现将银行服务直接送到客户办公室或家中的服务系统,使客户足不出户就可以享受到综合,统一,安全,实时的银行服务,包括提供对私,对公的各种零售和批发的全方位银行业务,还可以为客户提供跨国的支付与清算等其他的贸易,非贸易的银行业务服务。
37.网上证券交易:是指投资者利用因特网网络资源,获取证券的即时报价,分析市场行情,并通过互联网委托下单,实现实时交易。
38.网上保险:是指保险企业通过因特网开展的电子商务活动,主要包括通过因特网买卖保险产品和提供服务。网上保险最主要的目的就是改变人们的保险习惯,变原来的被动接受保险为主动寻求保险。
1.简述不同类型电子高务应用的特点。⑪电子商务的应用可分为业务到业务,业务到消费者和信息发布三个方面①业务到业务(B2B)大大降低了订货管理成本,增加供应商和合作伙伴的数量,缩短商务运行周期,提高商务业务效率。可密切厂商,市场与批发商之间的联系。有益提供诸如合作维护,修理和管理等一体服务,特别是连锁经营服务。②业务到消费者(B2C)是一种基于信息的商务进程。通过网络广告,市场开发,网络订货和网络客户服务加强与客户的联系,主要涉及诸如机票预定,旅店注册,网络书店,网上商场等服务。 ③信息发布(PUBLIC)数字通讯和计算机技术的飞速发展,形成了基于信息的电子商务新模型,既方便查询又非常实用,如电子书籍,应用软件和应用信息等。
2.简述金融支付系统开放标准的作用①提供安全的信息传输②认证交易的各个方面的唯一性③保证电子货币服务的支付操作具有安全性和集面性
3.简述电子商务环境中,银行作为交易中心和认证中心,其作用何在?①使用者商家的身份辨识②银行卡交易辨识,付款银行外,任何人无法知道信用卡号码③交易认证,交易一旦进行就“不可否认”④交易结算,随时结算交易后的金融账户操作内容⑤金融信息查询,关于客户和项目的金融资料,涉及文件的真实性。 4.简述电子商务中的付款流程。当接收方收到交易请求后,首先进行银行卡处理器专属的密钥管理服务及密码服务,进行合法性认证,搠着将交易请求送到银行卡处理系统进行交易处理。其中,密码服务包括:①接收的交易请求信息内的卡片持有人及厂商凭证②为接收及发出的交易请求信息内的付款指令编码和解码③确认付款指令内的账户号码是否符合卡片持有人的凭证④验收接收的交易请求信息卡持有人及商家的密码⑤计算及验证的交易信息内的密码。
5.简述不同级别专门化数字认证中心的职能。①国家级认证中心,它制定电子商务政策并对下级单位\授权,提供认证权利②组织级认证中心,经国家级认证中心授权并核发凭证的机构或组织,它提供各种密钥系统,并允许使用不同品牌的支付工具③部门级认证中心,它属于组织认证中心,这客户提供身份认证,交易认证和文件证实等服务。
6.简述电子商务环境组成部分及各自的作用。一个完整的电子商务系统包括客户,信息服务商,商家,银行等金融服务机构,管理部门(经济,税务,工商,海关等)认证中心。
7.简述电子支票的使用过程。当购买方与销售方进行完一次交易处理后,销售方要求付款。此时,购买方从金融机构那里获得一个唯一的付款证明(相当一张支票)这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机体。整个事务处理过程就像传统的支票查证过程。
8.简述数字化现金的两种发行形式扩其特点。数字化现金的发行方式包括存储一般是用于存储性质的预付卡和纯电子系统形式的用户号码数据文件等形式:①预付卡:预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性,银行发行了具有数字化现金功能的智能卡,各种储蓄卡等。②纯电子系统:纯电子数字化现金没有明确的物理形式,这使它适用于买方各卖方物理上处于不同地点的网络和Internet事务处理中。付款行为就是从买方的数字化现金中扣除并传输到卖方。实际的数字化现金的传输过程通常经过公钥或私钥系统以保证只有真正的卖方才可使用这笔现金。
9.简述银行卡应用系统的功能。⑪审批与发卡⑫持卡人管理⑬商户管理⑭授权⑮清算
10.简述信用卡清算的业务过程。发卡行通过各种渠道收到持卡人产生收付行为的票据,计算机应用系统针对持卡人账户进行清算。如果收单行秘以卡行不是同一银行时,则清算须经过交换和清算两个过程才能完成。收单行首先将票据输入自己的计算机中,计算并扣除银行佣金,将有关交易根据清算系统的约定对其进行整理和编辑。然后通过网络向总中心发送。
11.简述我国信用卡授权系统的应用模式。①信用卡业务系统与银行传统柜台业务计算机网络系统相结合,此时持卡人在网络中的储蓄所或自动柜员机上存、取现金时,可及时得到授权,业务处理速度很快;②信用卡业务系统与银行销售点终端网络系统相结合,此时持卡人持信用卡在特约商户消费结算时,利用销售点终端来进行授权;③异地使用信用卡时,采取电话或电传方式来进行授权。在电子商务时代,要求通过跨地区、跨银行的全国信用卡网络系统进行直接授权。 12.简述电子商务产生产新型市场表现如何。①提供网络上的在线浏览、产品选择与电子货币支付的新方式;②创造公共网络上的新产品与新服务;③提供公共网络上安全传输信息;④创造数字经济和生活环境;⑤形成网上数字消费市场。 13.简述目前电子贸易活动的方式及相关电子服务。电子贸易活动的方式目前有: 连锁经营系统:提供电子通道,直接联系客户与生产厂家。生产配套系统:为生产经营提供直接通道。电子定货系统:进行商品、交通工具、客房、旅游等预定服务。电子批发系统:为多对多的贸易提供交易平台和保证服务。电子交易系统:进行证券、资本的在线电子化交易服务。相关电子服务的方式有:经济信息服务:提供经济、金融、信息服务的系统;电子设备环境服务:提供辅助工具、场所、设备等服务;社会服务系统:方便人们工作、生活的服务系统,包括工作、娱乐和休闲等;远程服务系统:具有主动学习发挥个性特点的教育方式。 14.简述我国电子商务发展战略的主要表现。(1)适时开展了电子商务工程实践,通过“中国商品交易中心”、“首都电子商务工程”、“中国医药网络工程”等示范工程的建设和使用,积累了一定的经验,取得了巨大的成就。现在中国金融认证中心已经开始建设,相信将大大促进我国电子商务的发展,改善电子商务环境,增强我国经济的竞争力和国际化。(2)国家电子商务立法会议于1999年12月在北京召开,它标志着政府主导的法律法规建设开始进行,有助于建设良好的法律环境。(3)WTO有新进展,使我国更加开放,融入世界大家庭,适应电子商务的国际化发展。(4)鼓励企业参与电子商务活动,建立了电子批发市场、交易市场等电子商务场所,为企业参与电子商务活动提供基础环境。(5)积极参与电子商务国际交流与讨论,参与制定电子商务法则,主动参与电子商务竞争。(6)开展电子商务培训工程,适应电子商务发展需要。 15.简述电子商务时代个人发展战略的主要表现。(1)适应数字生活的环境;(2)掌握电子商务技能;(3)培养国际交流与竞争能力;(4)鼓励创新发展;(5)建立良好的公德意识,树立个人信用。
16.简述现代金融与传统金融相比的不同之处。与传统金融相比,现代金融一是与实质经济的关联度不一样,二是在促进实质经济发展中所起的作用不一样,三是作用原理不一样。
17.简述商业银行通过提供网络银行业务如何提高竞争力?商业银行提供网络银行服务使商业银行的管理边界相对扩展了,同时也使其管理成本和整个产业的成本相对地减少,形成无边界金融服务产品创新的循环过程。从网络银行对银行业中间分销网络的替代效应看,网络银行提供的虚拟金融服务柜台使商业银行可以直接将分销前端延伸到各个营销人员或经纪人,从而可以不通过开设分支机构,达到与传统商业银行的庞大分销网络同样的效果,实现商业银行在虚拟金融服务市场上的高度扁平化。网络银行业务给商业银行提供了创造银行知识优势的平台。在这个平台上,商业银行形成了全行业乃至整个金融服务业有别于其它行业或产业的无边界发展空间。网络银行实际上就是一种无边界银行,它突破了网点约束对银行业务扩张的限制,使金融服务从有形的物理世界延伸到无形的数字世界。
18.商业银行如何运用信息以提高竞争力?首先,运用信息提高内部管理效率。如美国一些大银行的调研部门建立了大范围的信息网,并实时将银行内部信息和客户信息传递给设在纽约、伦敦、东京和巴黎等地的分支机构。其次,运用信息争取客户。美国许多大银行采用“数据挖掘”、“数据仓库”等方式进行信息的广泛收集和深入分析。由于差别信息服务照顾到各类型客户的需求,可使银行更容易保住现有客户,吸引更多潜在客户。再次,运用信息降低银行的风险。通过对商业客户信息、消费市场信息、客户信用卡统计信息、银行客户统计信息等进行分析,可划分客户信用等级;通过对企业借贷信息、投资信息、上市信息等分析,可划分企业风险等级。
19.简述支付系统的直接参与者和间接参与者都有哪些。①中国支付系统的直接参与者是国有商业银行和人民银行,所有直接参与者银行的分支机构,既是支付交易的最初发起者银行届是支付交易的最终接收者银行。②中国支付系统的间接参与才是商业银行的广大客户以通过商业银行代理,并参与中国支付系统资金清算处理的其它各种金融机构。
20.简述支付系统不同参与者对系统的不同要求。①个人消费者:由于每天都要进行大量的消费支付,金额不大但支付频繁,要求方便使用方式灵活②零售商业部门:使用方便,灵活,所接受的支付工具具有信用担保③工商企业部门:往往支付金额大,支付时间要求急迫,而且应该最大限度的降低流动资金的占用额和占用时间④金融部门:如中央银行,证券,外汇交易等,支付笔数少,金额大,时效性要求急,必须防止风险和不必要的流动资金占用⑤外贸部门:由于贸易的国际化发展迅速,金融业的国际化趋势也越来越强劲,要求支付能以最良好的方式进入国际支付系统⑥政府/公共事业部门:既是经济活动的买方,又是卖方,支付需求与工商企业部门类似,且政府部门还有一系列的财政,税务收支和债务管理收支等支付,对支付系统的要求,更具多样性。
21.简述ATM授权和POS授权系统在使用方式上有何不同。①ATM发卡者,通常都是银行或其代理者,ATM的设置也很灵活,可以在银行,商店,旅馆,机场等支付交易频繁的地方,对持卡者的识别,采用个人标识码PIN②POS系统,通常都是装置在商业销售点支付的系统,对于不具备PIN识别能力的POS终端,一般采用脱机方式,如对照签名或个人身份证的方法进行持卡者身份的识别。 既可以是基于纸凭证输入,输出,电子信息传输的支付系统;也可以是基于联机或脱机电子输入,输出方式的电子支付系统。系统的直接参与者是在中央银行开设结算账户的金融机构,或者通过直接参与者进行代理的间接参与者。系统运行的原则是,由发起支付交易的系统参与者发出支付交易批文件,系统按照接收支付交易的系统参与者,对批文件进行分类,借记,贷记交易双方账户,再按批传送给支付交易接收者。
23.简述主证券簿记系统的概念特点及功能。作为银行支付系统,通常所说的证券簿记系统,是特指政府证券的保证和交易系统。这种系统的特点是买入,卖出政府债券实施其宏观货币政策,因而导致了这种系统实时,可*和安全性的高要求。通常这种系统与大额资金转账系统相结合,在证券系统进行证券交易交割的同时完成资金从买方账户到卖方账户的转移。
24.简述货记支付的处理过程。 贷记支付的处理过程为:客户向其银行发出贷记转账指令,告诉银行转账的金额,收款人付款日期等。银行按指令的要求向收款人转账。对特定的收款人,客户可以直接将银行常年定单给这些收款人,进行定期支付,然后银行在指定的日期进行贷记转账。
25.简述选择支付工具的原则。①适应自动化处理要求②满足不同金额支付需求③尽量减少支付工具类型④在一个国家内,只有一两种支付工具占主导地位 26.简述银行卡支付系统的局限性。①首先,银行卡在使用发卡行给予的信用限额时,尽管在某种情况中商家的开户行和发卡行可能是同一家银行,但在通常情况下需要持卡人,商家的开户行和客户的发卡行四方共同参与才能完成②其次,银行卡支付系统难以防止欺诈。现行的银行卡可能被窃和不当使用,并且接受银行支付的商家也可能被骗。另外,发卡行和商家的开户行实际有可能承担银行卡支付中出现的欺诈损失。商家发生的银行卡欺诈也造成银行的损失相当可观。 27.简述中国国家金融网服务对象的作用及其通信服务对象。CNFN的通信服务对象是国有商业银行,中国人民银行和其它银行及金融机构遍布全国各地的分支机构。①国有商业银行:CNFN将适应各种形势要求,在总行分行,和基层营业网点三个层次把我国各商业银行遍布全国各地的营业网点与中国人民银行的各级支付资金清算处理中心连接在一起,提供完善的金融数据通信服务,加速支付资金结算。因此,CNFN的国有商业银行通信服务对象是:各家商业银行总行,各家商业银行省,城市,县分支行;各家商业银行面对客户的基层营业网点等。②中国人民银行:中国人民银行作为跨行支付交易的最终结算者,为了金融货币政策的决策的需要,必须以跨行计算机通信网络支撑的支付资金清算系统为工具,向各家商业银行及其它金融机构提供完善的支付资金清算服务,并通过服务,达到监督,控制我国金融业和实施货币政策职能的目标。因此,中国人民银行要在总行,省,市分行和县支行等各个层次,实现与商业银行和其它金融机构的通信连接,CNFN的中国人民银行通信服务对象是:中国人民银行总行及其相应的支付资金清算处理中心;中国人民银行省分行及其直属机构;中国人民银行城市分行及其相应的支付资金及清算处理分中心;中国人民银行现支行及其清算处理点等③其它银行及金融机构:在中国人民银行开立有资金清算账户的银行,将根据需要,提供类似国有商业银行各层次分支机构的通信服务。
28.简要介绍组成的分级网络。①国家级主干网络NN是连接一级处理节点NPC和二能级处理节点CPC的广域网络,在今后相当长的时期内以卫星通信为主,地面网,卫星网相互补充,相互备份进行建设②区域级网络RN,是覆盖二级处理节点CPC和三级处理节点CLB的广域网络。原则上采用我国邮电部门的场面X.25公用数据通信网络,或数字数据所提供的虚拟专用网服务,组成金融系统公用通信网络。但也不打排除少数边远,通信不便或者特殊需要的地区,采用卫星通信链路组成区域网络,或者卫星用户站CLB与NPC的直接通信连接。
29.简述不同电子货币系统的特点。①电子支票系统。电子支票系统通过剔除纸面支票,最大限度地利用了当前银行系统的自动化潜力。电子支票方式的付款可脱离现金和纸张进行。电子支票传输系统目前一般是专用网络系统,国际金融机构通过自己的专用网络,设备,软件及一套完整的用户识别,标准报文,数据验证等规范化协议完成数据传输,从而控制安全性。这种方式已经较为完善,现在发展的主要问题是扩充到IP网络WEB方式操作。今后将逐步过度到公共互联网络上进行传输②银行卡系统。银行卡支付是金融服务的常见方式,可在商场,饭店及其它场所中使用。银行发行最多是信用卡,可采用联网设备在线刷卡记帐,POS结账,ATM提取现金等方式进行支付。信用卡是目前应用最为广泛的电子货币,它要求在线连接使用。我国主要在银行专用网络中应用③电子现金。电子现金是以数字化形式存在的现金货币,其发行方式包括存储性质的预付卡(电子钱包)和纯电子系统形式的用户号码数据文件等形式。电子现金具有灵活性和不可跟踪性,不需要连接网络就可以使用,但是它也给我们带来发卡,管理和安全验证等重要问题。
30.简要介绍电子现金的基本情况。①概念:电子现金是以数字化形式存在的现金货币,其发行方式包括存储性质的预付卡(电子钱包)和纯电子系统形式的用户号码数据文件等形式。②主要好处:就是它可以提高效率,方便用户使用。电子现金具有灵活性和不可跟踪性,不需要连接网络就可以使用。③问题:但是它也给我们带来发卡,管理和安全验证等重要问题。
技术上各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展,甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题,包括限于合法人使用,避免重复使用等。对于无国家界线的电子商务应用来说,电子现金还存在税收和法律,外汇汇率的不稳定,货币供应的干扰和金融危机可能性等潜在问题。有必要制定严格的经济金融管理制度,保证电子货币的正常运行。
31.简述三种电子现金系统DigiCash,Netcash,Modex的不同功能特点。①DigiCash:无条件匿名电子现金支付系统。主要特点是通过数字记录现金,集中控制和管理现金。是一种足够安全的电子交易系统②Netcash:可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金,其中电子交易的安全性得到保障。③Modex:欧洲使用的,以智能卡为电子钱包的电子现金系统。可应用于多种用途,具有信息存储,电子钱包,安全密码锁等功能等功能,可保证安全可*.
32.简述电子货币进行金融产品创新的特征。电子货币便于商业银行将储蓄,投资,信贷和结算等功能融为一体,进行金融产品创新。商业银行电子银行系统可开发具备预先授权程序功能,将客户的定期收入直接存入其各种账户,并自动地在客户的活期储蓄账户,定期储蓄账户,投资账户和信托账户之间进行资金拨转。同时,电子银行系统以客户信息为基础,以客户管理代替传统的账户管理,对客户各账户上发生的所有业务进行统一管理,实现存贷业务合一。香港大新银行的自助式贷款机能让客户在30分钟内完成申请贷款及审批手续,凭“快应钱循环贷款卡”可随时在“银通”柜员机上提取贷款。所有这些金融服务都是通过电子货币进行电子支付与结算的。
33.简述不同种类银行卡的功能特点。①银行信用卡。银行信用卡是银行等金融机构发给持卡人为其提供自我借款权的一种银行信用方式。持卡人无需在银行存款或办理借款手续,凭卡就可以在银行规定的信用额度内,到指定机构接受服务或购买商品或者到银行支取现金。如果持卡人在期限内(通常为结账日后一个月左右)结清余额,则无需支付任何利息。这就是真正意义上的信用卡。②记账卡。又叫借记卡。它与信用卡的最大区别是持卡人必须在发卡行本人的账户上保留足够的存款余额,一般不允许透支。也有少数记账卡允许短期透支但必须在当月月底之前还清全部贷用金额。如果要预支现金,还必须支付一定数量的手续费。这种只起支付作用的信用卡又叫支付卡。③现金卡。现金卡也属于支付卡。持现金卡可在银行柜台或ATM上支取现金。通常对每张现金卡都规定了每周或每天取现金的最大金额。使用现金卡也可以购货,查询个人账户余额或进行转帐处理④支票卡。支票卡是凭信用卡签发支票付款的信用卡。支票卡一般规定了使用期限与最高金额,在限额内,银行保证支付,如果超过限额则可以拒付⑤电子钱包。电子钱包卡记录货币的数目,可在非连接网络的机器设备上直接使用。还可以在特殊设备上再次加钱使用。适用于小数额的直接支付。
34.简述信用卡与借记卡的主要区别。①信用卡:持卡人无需在银行存款或办理手续,凭卡就可以在银行规定的信用额度内,到指定机构接受服务或购买商品,或者到银行支取现金。如果持卡人在限期内(通常为结账日后一个月左右)结清余额,则无需支付任何利息②借记卡:与信用卡的最大区别是,持卡人必须在发卡行本人的账户上保留足够的存款余额,一般不允许透支。也有少数记账卡允许短期透支,但必须在当月月底之前还清全部贷用金额。如果要预支现金,还必须支付一定数量的手续费
35.简单介绍美国运通公司的主要业务。美国运通公司是目前美国最大的跨国财政机构,该公司的业务主要包括五个部分:①旅游服务②国际银行业务③投资业务④信托财务咨询等多元化服务⑤保险服务
36.简述欧洲中央银行最新发表的报告论及的建立电子货币系统的最低要求。①严格管理:电子货币的发行需要进行严格管理②可*明确的法律准备:明确定义与电子货币相关方(消费者,商家,银行和操作者)的权利和义务,并可明确作为判决依据③技术安全保障:电子货币系统必须在技术,组织和处理过程方面知道足够安全,以防止盗窃活动,特别是防伪造④防范犯罪活动:在电子货币方案中必须考虑防范例如洗钱等犯罪活动⑤货币统计汇报:电子货币系统必须向相关国家中央银行汇报货币政策要求的有关信息⑥可回购:电子货币发行商在电子货币持有者要求下必须可向中央银行一对一回购货币⑦储备要求:中央银行可以向所有电子货币发行商提出储备要求
37.简述数字签名的原理①数字签名技术是建立在公钥密码体制基础上的,在签名和核实签名的处理过程中,数字签名引入了杂凑函数,可以把任意长度的输入串变化成固定长度的输出串,它是一种单向函数,根据输出结果很难求出输入值,并且可以破坏原有的数据的数据结构,杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要,不同的报文所得到的报文各异,但对相同的报文,它的报文摘要却是唯一的,因此报文摘要也称为数字指纹,用签名算法对报文摘要加密所得到的结果就是数字签名②数字签名的基本原理是:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。然而,这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。数字签名机制既保证了报文的完整性和真实性,又具有防止抵赖的作用。
38.简述CA的主要职责①颁发证书②管理证书③用户管理④吊销证书⑤验证申请者身份⑥保护证书服务器⑦制定政策
39.简述数字证书的生成模式。数字证书的生成模式可分为两种,第一种是集中生成模式:密钥对由CA生成,对应的公钥直接提供给CA软件生成证书。生成后的数字证书和私钥通过适当的方式提供给用户。依据PKI的安全策略,证书的分发可以离线分发或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户,在线分发是用户使用浏览器与CA的Web服务器相连接,提出证书申请,用户提供必要的个人资料后,CA为用户生成密钥对,然后生成和签发证书,CA用电子邮件通知用户如何以安全方式取得证书。集中生成模式中,由于用户的密钥对是由CA生成的,所以对CA的安全性要求很高,CA要防止外部和内部非法人员对用户私钥的窃取。第二种是分布式生成模式:密钥对由用户自己生成,然而将公钥和个人申请资料传送给CA,由CA生成和签发证书。由于电子商务支付系统对保密强度要求较高,考虑到用户端的密钥的生成条件,在我国使用集中生成模式是必较合适的。
40.简述PKI系统为证书申请者提供的功能 ①证书请求②生成密钥对③生成证书请求格式④密钥更新请求⑤安装\存储私用⑥安装\存储证书⑦私钥的签名和54.SET是如何保证网上交易安全的? SET协议使用数字证书对交易各方的合法性进行验证,使用数字签名技术确保数字完整性和不否认性,使用双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能对用户的订单信息解密,使金融机构只能对支付和账户信息解密,看不到交易内容,充分保证消费者的账户和订购信息的安全性。SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,包括购物和支付信息的保密性,交易支付完整性,身份认证和不可抵赖性,在电子交易环节上提供了更大信任度,更完整的交易信息,更高的安全性和更少受欺诈的可能性。 55.简述SET购物流程。 ①持卡人使用浏览器在商户的WEB主页上查看在线商品目录浏览商品②持卡人选择要购买的商品③持卡人填写相应的订单,包括商品名称,单价列表等。订单可以从商户服务器以电子形式发放,也可以通过电子购物软件在持卡人自己的机器上创建④持卡人选择付款方式。当选择SET方式进行付款时,SET开始起作用⑤持卡人发送给商户一个完整的订单及要求付款的指令。在SET中,订定单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商户看不到持卡人的账号信息⑥商户收到订单后向持卡人所在银行发出支付请求,支付信息通过支付网关到收单银行,再到发卡银行。支付请求获行发卡银69.简述网上银行的风险管理方法。银行应该制定恰当的风险管理程序,以评估,控制和监控来自网上银行新业务的任何形式的风险,特别是与技术相关的风险。①评估风险。评估风险是一个不断进行的进程,是管理和监控风险的前提,它通常包括如下三个步骤:识别风险,确定银行的风险承受能力,确定风险暴露是否在银行的承受能力之内。②管理和控制风险。风险管理程序应该包括如下的内容:实施安全策略与安全措施,系统的评估与升级,采取措施来控制和管理外包括风险,信息披露和客户培训,制定应急计划等③监控风险。系统测试和审计是监控风险的两个要素。
70.简述网上银行的系统体系结构及各组成部分的任务。网上银行的系统体系结构采取网上银行中心——传统业务处理系统的两级结构模式是一种合理结构。网上银行中心完成因特网与传统业务处理系统之间的交易信息格式转换,传统业务处理系统完成具体的账务处理。整个系统包括网站,网上银行中,CA中心,传统业务处理系统,签约柜台等部分。其中网站负责提供银行的主页服务,其中包括与网上银行系统的超链接,各种公共信息和形象宣传。网上银行中心在因特网与传统业务处理系统之间安全地转发风外银行服务请求和处理结果,负责客户申请受理,业务管理,报表处理,客户信息管理等。网上银行中心一般不设账务体系,解密⑧向其他用户传送证书⑨证书撤销要求
41.简述PKI系统中的CA功能①批准证书请求②生成密钥对③密钥的备份④撤消证书⑤发布CRL⑥生成CA根证书⑦签发证书⑧证书发放⑨交*认证
42.简述PKI的性能要求。①易用性,这是对PKI最基本要求,PKI必须尽可能的向上层应用屏蔽密码服务实现细节,向用户屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用 ②可扩展性,第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构,能够灵活配置。第二,所发行的证书应能够满足不同的业务需求,使用于多种支付手段③互操作性,要保证PKI的互操作性,必须将PKI建立在标准之上,这些标准包括加密标准,数字签名标准,HASH标准,密钥管理标准,证书格式,目录标准,文件信封格式,安全会话格式,安全应用程序接口规范等④支持多应用多平台,PKI应该面向广泛的网络应用,提供文件传输安全,文件存储安全,电子邮件安全,电子表单安全,Web应用安全等保护。PKI应该支持目前广泛使用的操作系统平台,包括Windows,UNIX,MAC等。
43.简述CFCA的建设原则。 ①统一规划,联合共建/统一各商业银行业务需求,统一规划金融CA的服务功能,联合共建,资源共享,统一构建中国电子商务运作规范②试点先行,逐步扩展/金融CA在中国是首建,它的安全认证功能要在小范围内取得试点成功,然后再逐步完善扩充功能和规模,分阶段实施,逐步扩展,最终形成完整的中国金融认证系统。③技术先进,功能全面/先进的Entrust的Non-SET CA系统及先进的IBM的SET CA系统;支持的支付工具有信用卡和借记卡,支持PIN校验;应用模式支持B2B及B2C,包括网上银行及网上购物;③应用范围除北京之外,可覆盖全国,最后与国际接轨。④落实应用,快字为先/中国金融CA建设,在做到颁发证书的同时,要捆绑各种应用,发证书的目的是为了应用,因此要了解市场,落实应用;同时以“快”字当先,现在各商业银行迫切要求快上应用,如果发证时间满足不了各商业银行在时间上的需求,他们就要自行建立,就会失去联合共建的意义。因此,需要加快建设中国金融CA.⑤标准和开放/金融CA颁发证书,要符合国际标准,要具有通用性,能支持多家公司的支付网关,商户软件及客户电子钱包等应用套件;具有互操作性及支持交*认证。 44.简述CFCA的功能子系统。①操作子系统CA的主要职责是证书的签九管理,保证系统安全不间断地提供证书签发,发布和查询,CRL生成和发布,提供用户信息和证书的备份和归档,保证系统数据的完整性,并承担因操作运营错误所产生的一切后果,包括失密和为没有通过审核的用户发放证书等②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核,决定是否签发证书,并承担因审核错误引起的一切后果,并由相应机构来承担这些责任。RA子系统采用分级结构,主要目的是为了满足国内金融系统管理上的需要。由此看来,一个认证中心系统是由两大部分组成:一部分是核心部分CA,另一部分是CA的延伸RA子系统,在中国CA的具体应用环境中,核心部分CA是集中管理的,而RA则主要分布于各商业银行管理,这构成中国CA的国情特色。
45.简述CFCA的证书申请方式CFCA的证书申请方式分为在离线和在线两种:①离线申请方式:所谓离线方式即面对面申请方用户,包括个人用户及商户到商业银行的受理点LRA及证书注册审批机构RA进行书面申请,填写按一定标准制定的表格同时提供有关的证件,申请信息是手工录入的,银行支付网关证书的申请,只能到CFCA的RA不面对面申请②在线申请方式:用户通过因特网,通过自己浏览器,到银行主页服务器上,下载标准表格,按内容提示进行表申请,也可以通过电子邮件和电话呼叫中心传递申请表格的有关信息有些信息仍需要人工录入的,以便进行审核。
46.简述CFCA的功能①证书的申请②证书的审批③证书的发放④证书的归档⑤证书的撤销⑥证书的更新⑦证书废止⑧CA的管理功能
47.简述金融CA系统的安全策略。①管理安全策略②数据安全策略③系统安全策略
48.简述CFCA支持B2B网上购物模式的交易流程及特点 交易流程为:①企业客户在下载CFCA根证书及装好企业能证书后,可访问商家的Web主页②用户浏览,选择欲购物品,填好订单及支付账号③商家客户端的支付交易请示传送到银行支付服务器④银行支付器进行交易处理⑤银行支付服务器将这笔交易中的扣款转帐信息返送给商家⑥商家的Web Server把交易成功的信息显示给用户,表示支付已接受。这种交易模式的特点是: ①双方认证②完整的密钥和证书的生命周期管理体系③对用户而言具有通用性和透明性④客户端,服务器自动CRL查询⑤强大的密码机制⑥双重密钥对机制,具有不可否认性
49.简述CFCA SET标准持卡人证书的网上申请和审批流程①持卡人使用浏览器,通过CFCA主页访问商业银行提供的Web登记服务器,并在该服务器上进行证书申请登记②每天申请信息将被按照不同的商业银行分别保存在不同文件中由各商业银行总行分别取走③申请信息将被导入到商业银行总行的RA服务器,然后分发给相应的分行。该批记录将提交给指定的审批人员④审批人员审批记录,对于有问题的记录,审批人员应当拒绝申请并记录原因,由录入员进行修改⑤对审批通过的记录,若尚未输入密码信封序列号,则审批人员取出一个密码信封,把信封编号记入该记录,并将该密码信封邮寄给持卡人⑥审批合格的持上门服务人可得到含有E-Wallet软件的光盘,也可从网上下载E-Wallet软件⑦审批合格的持卡人的预审批记录被传递到商业银行总行,再从商业银行总行RA服务器付给CFCA的RA服务器,然后传递到CFCA的CA服务器⑧从商业银行总行RA端传来持卡人预审批信息表中,当持卡人连接到Paymemt Regmemt Registry服务器上的持卡人预审批信息表中。当持卡人连接到Paymemt Regmemt 服务器集聚证书时,Paymemt Regmemt 服务器将会根据该表灭检验竺卡人的身份是否合法⑨持卡人利用Internet浏览器,链接到CFCA主页,持卡人选择相应的超链接,并唤醒E-Wallet系统。持卡人选择获取相应银行卡的证书的按钮,CA Server向该持卡人的E-Wallet发出政策文本和注册表格⑩持瞳人提交输入信息到CA服务器。CA服务器通过API检查持卡人输入数据的合法性,进行证书的发放或拒绝。证书成功发放,证书相关信息被记入数据库,证书将自动通过Internet下载到持卡人端。
50.简述网上纠纷的处理。①问题申诉程序②银行协调办法③仲裁④上诉法院解决
51.简述银行卡的支付过程①持卡人将银行卡插入POS终端,输入卡号和支付金额,通过通信线路传到银行,请求授权支付②发卡人核实持卡人账户的合法性和可用余额(或受信额度)后,告诉特约商户同意交易,然后从持卡人账户上扣除金额,划入特约商户的开户银行账户③商户向持卡人提供商品或劳务,并要求持卡人在签购单上签字④发卡行每月将对账单给持卡人。
52.为什么说SSL是目前在电子商务中应用最广泛的安全协议之一?①应用范围的普遍性,凡构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时,都可以使用SSL协议。②SSL被大部分Web浏览器所内置,比较容易被应用。 52.简述SSL协议的基本功能。①SSL服务器认证:允许客户机确认服务器身份,支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书,是否由在客户信任的认证机构CA列表内的认证机构发放②确认用户身份:使用同样的技术,支持SSL协议的服务器软件能检查客户证书,是否收在服务信任的认证机构列表内的认证机构发放③保证数据传输的机密性和完整性:SSL连接要求所有在客户机与服务器之间发送的信息由发送方软件加密和由接受方解密,提供了高度机密性,所有通过SSL连接发送的数据都被一种检测篡改的机制所保护。保证了数据的完整性。
53.简述基于SSL的银行卡支付过程。 ①持卡人登入商品发布站点,验证商户身份②持卡人决定购买,向商户发出购买请求③商户返回同意支付等信息④持卡人验证支付网关的身份,填写支付信息将订购信息和支付信息通过SSL付给商户,但支付信息被支付网关的公开的密钥加密过,对商户来说是不可读的⑤商户用支付网关的公开密钥加密支付信息等,付给支付网关,要求支付⑥支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并及时划账⑦支付网关用它的私有密钥加密结果,把结果返还商户⑧商户用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束. 行的支付授权后,返回授权指令给商户⑦商户将订单确认信息通知持卡人,同时商户开始给顾客装运货物,或完成订购的服务⑧持卡人终端软件交易日志,以备将来查询。
56.SET与SSL有什么不同。①认证机制方面:SET的安全需求较高,因此所有参与SET交易的成员都必须申请数字证书来识别身份,而SSL中只有网上商店端的服务器需要认证,客户端的认证则是可选择的②设置成本:参与SET交易的用户除了必须申请数字证书外还必须在计算机上安装SET标准的电子钱包软件,而SSL交易则不需要另外安装软件③安全性:一般公认SET的安全性罚SSL高,主要是因为整个交易过程中,各参与方之间的数据传输都受到严密的保护,而SSL的安全范围只限于持目测人到商户的信息交换④目前采用比率:由于SET的设置成本较SSL记许多,且技术复杂,因此目前SSL的普及较高,但是网上交易的安全性要求的上升,SET标准的普及率会得到提高。
57.简述First Virtual系统的购物流程。①在交易发生之间,无论商家和买方,FV登记他的信用卡情况和电子邮箱地址,商家也要进行类似的登记,并将其银行账户情况告诉FV②进行网上交易时,客户首先FVweb服务器或其他用FV销售商品的web服务器或其他用FV销售商品的web服务器,客户选择希望购买的货物后,输入其FV账户标识VPIN到商家,商家通过访问FV服务器,检验其账户标识是否有效,如果客户VPIN不在黑名单中,商家就可以将信息产品发送给客户,具体以送方式用E-mail,Web或其他手段均可。③商户给FV服务器发送有关交易的信息,其中包括客户的VPIN,此时江不立即发生支付,因为此类销售遵循“买前先试的原则”FV服务,下一步FV服务器向客户发送电子邮件,以询问客户对其收到的现信息是否满意?对此,可能会有三个回答:⑪接收:此时即可着手支付⑫拒绝:说明产品不适合或者客户不想买了⑬欺诈:这意味着客户有欺诈之嫌,接到这个信息FV服务器就要将其VPIN列入黑名单中④一旦作完上述诸事,商家就可以请FV作过登记的客户交易,扣除每笔交易费用后,用传统的银行间自动交换清分服务阄资金存到商家在银行的账户中。
58.简述CyberCash的支付过程。①客户访问商家的网页并挑选商品②商家服务器为客户回送一份有关商品价格,交易工具等的表单③当表单出现在客户的显示屏上,客户按PAY按纽,这样,客户软件向商家发出订单信息及加密的支付信息④商家的服务器向CyberCash服务器发送加密的付款信息⑤CyberCash服务器为商家的开户银行或指定的信用卡处理机构建立一份标准的信用卡授权申请⑥商家的开户银行或指定的信用卡处理机构向发卡机构发送一份授权申请。并以许可或拒绝向CyberCash服务器做出短答复⑦CyberCash将以上答复发送给商家服务器⑧商家服务器再把以上答复通知客户,并告知客户交易已经完成。
59. 电子支票有什么优点?电子支票将整个处理过程自动化,帮助银行舒解银行处理支票的压力,节省大量的人力和开支,极大地降低了处理成本岢以在任何时间,地点通过互联网进行传递,打破了地域的限制,最大限度的提高支票的收集速度,从而为顾客提供了更方便快捷的服务和减少了其在投资金,通过应用数字证书,数字签名以及加密解密技术,提供了比使用印章和手写签名更加安全可*的防欺手段。电子支票在提高处理速度,降低处理成本和增强安全性三个方面的巨大进步,无疑会使其成为支票发展史上的一次革命。
60.简述电子支票应用支付过程。①购买电子支票②电子支票付款③清算
61.使用电子支票薄有什么好处?①保证了用户私钥的安全性②标准化和简化了密钥生成,分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制③能理解电子支票的语法,对电子支票的的关键数据建立日志并保存,提供了使用卡进行数字签名的安全记录,还提供了解决“特洛伊木马”问题的入口点④能随机自动生成递增的,惟一的“电子支票号”杜绝了由于Email出现问题或人为原因造成的支票副本,防止对支票的多次兑现。
62.简述电子现金的属性。①货币从价值:电子现金必须的一定的现金,银行授权的信用或银行证明的现金支票进行支持,当电子现金被一家银行产生并被一家所接受时不能存在任何不兼容性问题②可交换性:电子现金可以与纸币,商品或服务,网上银行卡,银行账户存储金额,支票或负债等进行互换,但是,电子现金就面临多银行的广泛使用问题③可存储性:可存储将允许用户在家庭,办公室对存储在一个计算机的外存,IC卡,或者其他更易于传输的标准或特殊用途的设备中的电子现金进行存储和检索。电子现金的存储是从银行账户中提取一定数量的电子现金,存入上述设备中④重复性:必须防止电子现金的复制和重复使用。一般的电子现金系统会建立事后检测和惩罚。
63.E-cash有什么特点?①匿名处理:在E-cash系统中,客户在用货币之前要先用自己的Cyber件Wallet钱包软件产生一个序列号,并送到银行签字生效,这个序列号送到银行签字时不能让银行看到,以实现匿名性,这里使用了盲签名协议,将序列号变盲送到银行让其签字并送回客户,客户再恢复原序列号,因已经银行签字,所以可进入流通。②防止重复消费:因为银行发行货币时看不到序列号,在提款时也不能记录序列号,它是全匿名的,这使银行阻止重复消费较为困难,为了不让有同一序列号的货币消费两次,银行必须记录每一一个存回银行的货币,这就需要银行管理一个数据库,以记录所有已消费的序列号③与Web集成:客户Cyber件Wallet钱包软件与Web浏览器联手运行,当有客户从商户Web页上选购时,商户电子现金软件会自动启动其公共同关接口CGI,如支付完成则货物或发票会通过Web返回到客户浏览器,这个方法可使E-cash 能和大多数服务器以及Web浏览器集成。④E-Cash转让:个人之间可转让E-Cash,转让的数量要送到银行检验,货币由收款者送到银行作为其存款,与货币同值的新币由银行送回到收款者。 ⑤防止E-Cash犯罪:E-Cash仅对客户匿名,商户接受支付后要将其存到银行,银行可以检验货币。银行可以监视的犯罪嫌疑的存款,当然罪犯装成合法业务接受支付也是可能的,但付款人可向银行证实其支付,联合起来就可以证实收款人接到了支付。货币提取是完全匿名的,接收支付可以监视,再运用加密方法,可以做到既有效对付犯罪高手又实现货币匿名。
64.简述Mondex卡对卡的价值转移机制 卡对卡的价值转移包括身份认证及读写功能,价值转移通过VIP协议进行,其过程是:客户到特约商户买东西时,将卡片插入POS后商户要认证客户,这一下3后商户签署支付要求送到客户卡中,客户再认证商户的凭证,如商户凭证正确则客户签署支付要求送到客户卡中,客户再蛮不讲理客户的凭证,如商户凭证正确则客户签署支付信息到商户。客户卡片减去要支付的值,商户现再一次验证数字签名后才能送回确认信息商户在其卡片中增加相应的值,即付款方余额先减少,收款方余额后增加,个人之间价值转移过程类似。Mondex所有交易皆在卡片之间进行,系统中的诸终端如POS,ATM,Mondex电话等不需要安全模块,这种卡对卡的转移也导致了清算体制的革新,使参与单位建立营运系统的成本大大减少。
65.简述网上银行的特点。①降低了经营成本②不受时间和空间的约束③虚拟化的金额服务机构④拓宽了业务范围⑤使银行的经营观念发生变化⑥提高了管理水平
66.简述网外网上银行发展战略。①大银行的网上银行发展战略⑪收购已有的虚拟网上银行⑫组建自己的网上银行②社会银行的网上银行发展战略③虚拟网上银行战略⑪全方位发展战备⑫特色化发展战略
67.简述国外银行业务的分类。世界著名的投资银行机构——美国高盛投资银行鼗网上银行业务分为4类;①基本业务,如余额查询,同一银行内部账户转移②较为高级银行业务,如详细账户明细,交费,对第三方支付,收单业务,银行业务通知,个人融资理财,个人化网页③利用因特网作为营销渠道,如存款产品,大额存单,消费信贷④利用因特网交*出售产品和服务。如,保险,银行信托产品,股票交易,互助基金。
67.简述网上银行业务的四种运营模式。①补充性服务渠道。这是网上银行发展的初级阶级的典型形态。这时的网上业务主要表现为传统银行在因特网上设立网站,介绍银行自身情况,发布的有关金融信息,能完成基本的交易类服务,但是在账务系统,后台处理,市场定位和管理机构等方面还不具备独立的形态。②虚拟分支机构,这是目前传统银行发展网上银行的流行样式。传统银行以其现有银行专用网络系统与因特网联网,提供互联网服务,为客户提供账户查询,资金转帐,网上支付等金融服务。当通过网上渠道提供的业务种类日渐增加多时,要求银行对网上业务群进行整合。在管理上出现了专门的部门机构,在会计和账户处理上设置了虚拟支行。此时的网上金融服务虽然实际上并未有任何经营半自动脱离传统架构,但在成长过程中已体现出网络作为渠道的优越性③独立的虚拟银行,这是网络银行理想化的未来模型。即没有传统的营业网点,直接建立在因特网上的网络银行,这是一种虚拟银行的形式④网上金融门户。这是指将银行,证券和保险所提供的金融产品和服务整合在网络平台上,实现一揽了网上金融服务。在服务种类上,网上金融门户是多家金融机构网上服务网上服务的结合,与各金融机构的交易系统存在直接的物理连接,属于真正的一站服务。
68.简述网上银行业务中的风险类别及产生原因。①操作风险。操作风险可能源于系统的可*性或完整性严重不足,也可能源于客户的误操作或系统设计,实施中的或系统设计。操作风险包括:⑪安全性风险⑫系统设计,实施和维护方面的风险⑬客户误操作风险⑭银行内部组织与管理风险②战略风险。如果网上银行业务的决策和实施与该银行的总体不一致,这将难银行造成战略风险③信誉风险。信誉风险是指负责的公众舆论而导致资金或客户流失的风险④法律风险。法律风险是指违反或不遵守有关的法律,法规,或者没能完善地约定各方在法律上的权利和义务而造成的风险。
它只是因特网与传统业务处理系统之间的安全通道。网上银行中心与CA之间可以通过企业内部网安全电子邮件交换客户的证书申请及申请结果信息。CA中心负责审核,生成,发放和管理网上银行系统所需要的证书,证书是网上身份证,网上银行系统中交易实体,包括客户浏览器和交易服务器均使用证书不确认双方的身份。传统业务处理系统一般通过业务前置机接入网上银行中心。签约柜台负责客户身份及签约账户的真实性审核。网上银行中心与签约柜台之间可以通过企业网安全电子邮件交换客户身份及签约账户认证信息。
71.简述网上银行的交易流程。①网上银行的客户使用浏览器通过因特网连接到网上银行中心并且发起网上交易请求。②网上银行中心接收,审核客户的交易请求,然后将交易请求转发给相应的综合业务处理主机③综合业务处理主机完成交易处理,返回处理结果给网上银行中心④网上银行中心对交易结果进行再处理后相应的信息给客户。
72.简述网上银行提供的服务类型。 ①信息服务类。信息服务类主要用于为客户提供与银行相关的信息,帮助客户更好地了解和使用银行业务,内容包括:银行用于为客户交易和业务数据的查询,也可以包括相关信息的查询,自动柜员机ATM网点和特约商户的分布情况等②查询类。查询类主要用于对银行交易和业务数据的查询,出可以包括相关信息的查询。内容包括:个人综合账户余额查询,个人综合账户交易历史查询,企业综合账户余额查询,企业综合账户交易历史查询,支票情况查询,企业受信度查询,企业往来信用证查询,客户货款账户资料查询,汇兑状态查询,利率查询等③交易类。只要是除人员直接参与的现金交易之外的任何交易均呆通过网上银行进行,服务对象是风外银行业务的银行签约用户。内容包括:网上转帐,网间转帐,代收和代费业务,个人小额抵押货款,个人外汇买卖,企业外汇买卖,兑换等。④扩展业务类。包括企业银行服务,中间业务如证券,网上购物和网上支付,移动电子交易,个性化金融服务等。
73.简述网上银行系统采取的安全措施。网上银行主要设置如下方面的安全措施:①严格的身份认证②网络传输数据保护③系统访问控制④安全监控及安全漏洞扫描⑤安全交易服务器平台⑥与传统业务网的安全连接⑦交易的不可抵赖性⑧业务安全控制
74.简述网上金融信息服务的内容和作用。网上金融信息服务指的是商业银行为保证银行业务的日常动作和管理,以及保证银行的综合管理和决策而收集提供的金融信息。具体说,金融信息的需求分成对内和对外两个部分。其中,对内的信息需求包括:1.货款业务信息,2.存款业务信息3.结算业务信息。4.储蓄信息,5.国际业务信息6.信托业务信息7.租赁业务信息等。对外的信息
75.简述我国网上证券的交易模式。目前,我国只允许传统券商经营网上交易,尚不允许其他有IT背景的企业进入该领域,与传统券商一起在网上交易业务上进行竞争。我国证券商网上交易模式有两种:①“客户-营业部网站-证券交易所”模式。证券营业部直接和互联网连接起来,客户从网上通过营业部的网站下单及查询,从网上实时接收有关股市行情,成交反馈结果等信息。②“客户-证券网站服务商-营业部-证券交易所”模式。证券营业部与证券网站服务商合作,通过证券网站服务商和互联网连接起来。网上客户的下单请求通过证券网站服务商送达营业部,并从服务商网站上实时获取股市行情和成交结果。
76.简述网上保险的特点。 ①快捷方便,不受时空限制。网上保险实现了全天侯24小时作业,缩短了保险公司与客户的距离,真正实现保险无时不在,无处不在的保障功能。②降低经营成本。通过因特网保险公司免去了代理人,经纪人等中介而直接与保户进行业务来往,大大缩短了投保,承保,保费支付和保险金支付等进程。③保护投人的隐私。③信息丰富,选择广泛。
77.简述网上保险的运营模式。 ①传统的保险公司与互联网嫁接的形式。这种模式主要侧重于改进公司服务内容和形态,以此支持销售队伍,开拓出除代理人和员工之外的新的销售方式。这类保险网站是利用计算机网络技术对传统保险产业进行改造,全面提高企业整体素质的体现,实现了保险行业传统服务模式的重大变革,反映了保险专业化,规范化,国际化的发展战略,对保险行业的发展具有划时代的意义。这种模式的最大挑战是如何进行内部关系的协调。这种模式有两个显著的特点:一是提升服务;二是放大缺陷。②单纯的第三方网站。第三方网站通过在互联网上建立交易平台,内容平台等,介绍行业内的信息和咨讯,进行不同保险公司业务的比较,并给出建议和投资组合分析。这类大型保险中立网站的出现,将有效避免中国网了保险启动初期网站重复建设的弊端,实现集约化。这类网站存在的最大问题是由于政策限制而没有保险业务经营权,这就好像那些证券网站无权从事网上证券交易一样。目前,解决罗法有两种方式,一是和保险公司签定协议,为他们提供客户的导入,然后提取一定的佣金;二是把自己做成投资理财的专家型网站,成为客户的理财顾问,代客户进行投资理财。③纯粹虚拟的网上保险公司。这是直接在网上经营销售保险,提供个性化的服务,具有很高的灵活性。
78.简述网上保险的基本功能。①网上推介。即在网上宣传公司形象和产品。②网上卖单,即在网上推出直销保险单。通过网络向客户提供“半自动化”的网上保险服务。③网上服务。即实现电子商务型的网上保险,即“全自动化”的网上保险服务。对客户在网上提出的投保意向,保险公司核保后通过网络发出好已填好的保险单,客户可以通过网上银行将保险费划拨到保险公司的账户,承保过程完全通过网络完成。续期保险费的缴纳,各种保险金的领取,市场调查等都可以通过网络实南,足不出户就可以得到全方位的保险服务和有关保险及市场需求的信息。