单选(10分) 判断(10分) 名词解释(15分 5个) 简答(20分 3个) 图文描述(20分 2个) 案例分析(25分 2个) 名次解释: 1、
电子货币:本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币。
2、
电子银行:英文为Electronic Bank,一般简称为e-Bank,简单讲就是电子化和信息化的高效率、低运行成本的银行。具体来说,电子银行借助各种电子业务系统,通过网上电子传输的办法,向其客户全方位、全天候、高品质有安全的银行服务;不仅提供综合支付结算服务,还提供与之相关的金融信息增值服务;不仅使业务处理电子化,还使银行的经营管理和安全监控实现信息化。
3、 4、
电子支付:指通过电子信息化的手段实现交易中的价值与使用价值的交换过程。 网络(上)支付:以金融电子化网络为基础,以各种电子货币为媒介,通过计算机网络特别是Internet,以电子信息传递的形式实现流通和支付功能。
5、 6、
防火墙:是一种由计算机软件和硬件组成的隔离系统设备。
数字信封:对需传送的信息的加密采用对称密钥的加密,但密钥不先由双方约定,而是在加密前由发送方随机产生;用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用户接收方的公开密钥加密,准备定点加密发送给接受方。这就好比用“信封”封装起来,所以称为数字信封。
7、
数字摘要:是发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用此摘要值检验信息报文在网络传送过程中有没有发生变化,以此判断信息报文的真实与否。
8、
数字签名:指在利用电子信息加密技术实现在网络传送信息报文时,附加一个特殊的唯一代表发送者个人身份的标记,起到传统上手书签名或印章的作用,表示确认、负责、经手、真实等。
9、
数字证书:是指利用电子信息技术手段,确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份,是一个担保个人、计算机系统或者组织(企业或政府部门)的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档。
10、
认证中心:也称数字证书认证中心,是基于Internet平台建立的一个公正的、有权威性的、独立的(第三方的)、广受信赖的组织机构。
11、
电子现金:电子货币的一种,又称数字现金,英文大多描述为E-Cash,是一种以电子数据形式流通的,能被客户和商家普遍接受的、通过Internet购买商品或服务是使用的货币。
12、
电子钱包:它是一个客户用来进行安全网络交易特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备。
13、
电子支票:也称数字支票,是将传统支票的全部内容电子化和数字化,形成标准格
1
式的电子版,借助计算机网络(Internet与金融专网)完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现银行客户间的资金支付结算。
14、
电子汇兑系统:利用电子手段处理资金的汇兑业务,以提高汇兑效率,降低汇兑成本。
15、
私有密钥加密算法:也称对称密钥加密,是指在计算机网络甲乙两用户之间通信时,发送方甲为了保护传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并且发送接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,,从而完成密文通信目的的方法。
16、
公开密钥加密算法:也称不对称密钥加密,是指在计算机网络甲乙两用户之间通信时,发送方甲为了保护传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并且发送接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息,,从而完成密文通信目的的方法。
网络支付与结算:
电子支付(Electronic Payment)的高级方式。它以电子商务为商业基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络银行进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。主要包括信用卡网络支付、智能卡、电子现金、电子支票、电子钱包、电子汇兑、网络银行等方式。 第一章
1、Internet的网络应用模式:
(1)主机/终端模式(Host/Terminal);(2)文件/服务器模式(简称F/S); (3)客户/服务器模式(简称C/S);(4)浏览器/服务器模式(简称B/S)。 2、B/S模式具有C/S模式无法比拟的优越性:
(1)简化了客户端;(2)简化了系统的开发与维护;(3)使用户的操作更简单; (4)特别适用于大范围的网上公共信息发布与事务处理,比传统的MIS的功能有所扩展,也是C/S模式所无法实现的。 3、Internet提供的基本服务:
(1)万维网服务(WWW);(2)电子邮件E-mail:特点:价格低、快速、可传多种信息、不受对方是否开机限制
(3)文件传输协议FTP;(4)新闻组Newsgroups;
(5)专门讨论的Usenet或公告板系统BBS;(6)远程登录服务Telnet; (7)网络电话IP;(8)Web2.0与博客业务。 4、电子商务的运作模式:
四流:信息流、商流、资金流、物流; 三要素:EC实体、交易事务、电子市场。
2
EC实体 交易事务 信息流、商流资金流、物流 电子市场
5、电子商务的基本交易流程:
• 交易前的准备 • 交易谈判和签订合同 • 办理交易进行前的手续 • 交易合同的履行和索赔 6、电子商务的交易模式:
• 网络商品直销的交易模式 • 网络商品中介交易的交易模式 7、传统支付结算的发张与方法:
(1)物物交换的支付结算方式;(2)货币支付结算方式;(3)银行转账支付结算方式。 • 信用卡支付结算 • 资金汇兑 A企业 委托汇出企业B兑付 A开户银行 • 支票支付系统 汇出行B开户银行汇入行资金汇兑业务流程示意图支票企业A下账支票清算转账支票企业B上账A开户银行B开户银行支票支付结算业务流程示意图• 自动清算所ACH(Automatic Clearing House)
3
• 电子资金转账EFT(Electronic Funds Transfer)
8、传统支付结算方式的局限性:(1)运作速度和处理效率比较低(2)伪币、空头支票等现象造成支付结算的不确定性和商务风险增加,特别是跨区域远距离的支付结算(3)支付介质五花八门,发行者众多,辅助工具、处理流程与应用规则和规范不相同,给用户的应用造成困难(4)运作成本高(5)很难提供全天候、跨区域的支付结算服务(6)滞后企业资金的回笼等
9、网络支付结算系统
• 计算机网络系统 • 网络支付工具 • 安全控制机制
10、网络支付与结算面临的挑战:(1)信用不足,相关知识缺乏(2)传统支付习惯改变困难(3)技术和管理控制能力有待完善(4)实现真正低成本、快捷方便、安全可靠 第二章
1、电子货币的运作形态: (1)基本运作形态
步骤:(1)发行。电子货币的使用者X向电子货币的发行者A(银行、信用卡公司等)提供一定金额的现金或存款并请求发行电子货币,A接受了来自X的有关信息之后,将相当于一定金额电子货币的数据对X授信。(2)回收。Y把收到的相应电子货币数据传给A,要求兑换支付。A根据Y的支付请求,将电子货币兑换成现金支付给Y或者存人Y的存款帐户(3)流通。电子货币的使用者X接收来自A的电子货币,为了清偿对电子货币的另一使用者Y的债务,将电子货币的数据对Y授信。 (2)有中介介入的基本运作形态
4
步骤:
①, A根据a银行的请求,进行现金或存款交换,发行电子货币。 ②, X对a提供现金或存款,请求得到电子货币,a将电子货币向X授信。 ③, X将由a接受的电子货币用于清偿债务,授信给Y。
④, Y的开户银行b根据Y的请求,将电子货币兑换成现金支付给Y(或存入Y的存
款账户)。
⑤, A根据从Y处接受了电子货币的银行b的请求,与电子货币兑换将现金支付给
b(或存入b的存款账户),并从相应的a银行存款帐户扣除。
2、电子货币的特征:
(1)形式方面的特征:电子符号或电子指令 (2)技术方面的特征:电子化方法和安全策略 (3)结算方式的特征:预付型、即付型、后付型 (4)流通规律的特征:允许一次或多次换手
(5)电子化方法的特征:支付手段的电子化、支付方法的电子化 3、电子货币在网络支付结算中的优势:
(1)快捷方便(2)处理简单(3)简化国际汇兑 (4)安全性 (5)汇总统计容易,方便财务管理 4、电子货币的分类:
(1)按电子货币的支付方式分类
• 储值卡型”电子货币:使用者先在卡中存入一定数量的现金
•“信用卡应用型” 电子货币:结算需要第三者即信用卡的发行者的介入 •“存款利用型”电子货币:电子钱包、电子支票
•“现金模拟型”电子货币:电子现金E-Cash(或数字现金) (2)按货币流通形态分类 • 开环型电子货币
货币余额信息在个人或企业之间可以辗转不断的流通下去,信息的流通路径没有限定
的终点(不构成闭合环路),其流通形态类似于现金可以无数次换手,如Mondex电子零钱。
• 闭环型电子货币
用于一次支付的余额信息必须返回到发行主体这种类型的电子货币,即金额信息在“发
行主体——顾客——商店——发行主体”,如IC卡的储值卡型电子货币或电子支票等。 5、电子货币发展中的一些问:
(1)安全性问题 (安全性、真实性、匿名性、可分性) (2)标准化问题 (3)法律纠纷(4)审计问题
6、典型的以支票为支付结算工具的商品交易支付过程:
5
• 甲向乙购买商品的支付过程,将在两个层次上进行。底层是面向客户的,银行与客
户(包括商业银行甲与其客户甲,商业银行乙与其客户乙)之间的支付与结算。高层是面向往来银行的,中央银行与各商业银行之间的支付与清算。 • 支票流的过程:客户乙---商业银行乙---中央银行---商业银行甲 7、电子银行的系统构成:(可能不考)
8、在现代电子银行体系里,必须包含如下三类系统:(可能不考)(1)建立在联机的集中式(或分布式)业务数据库上的金融综合业务服务系统;(2)金融增值信息服务系统;(3)金融安全监控和预警系统。
9、网络银行正在成为传统银行发展的必然选择:(1)电子商务带来的巨大网上市场 (2)锻造基于网络的全新服务模式(3)锻造基于网络的全新业务运作模式(4)降低银行运作成本和客户开销,提高效率
挑战具体体现在:1)实现多渠道管理 2)重新构造管理和业务体系
3)从”产品中心”向”客户中心”型组织的转变 4)实现基于Internet的在线支付结算 10、中国金融电子化的现状:
基础设施已经比较完善
2.银行的传统业务处理基本实现电子化 3.开发了一批新型的金融服务项目 11、未来中国金融电子化与信息化的发展
坚持以Internet为代表的网络技术和传统金融业务紧密结合的发展方向 确立与网络经济、电子商务相适应的发展策略
制定有效解决电子商务中的网络支付等核心问题的发展目标 第三章
6
1、网络支付体系的基本构成
2、电子商务的网络支付体系基本构成
电子商务网络支付体系的基本构成
3、网络支付的基本功能:1.能够使用数字签名和数字证书等实现网上商务各方的认证2.能够使用较为尖端的加密技术3.能够使用数字摘要算法确认支付电子信息的真伪性4.能够保证对交易行为或业务的不可否认性5.能够处理网上贸易业务的多边支付问题6.方便易用,支付过程透明7.能够保证结算的速度 4、网络支付的特征:
• 通过看不见但先进准确的数字流来完成传输。 • 网络支付具有轻便性和低成本性。 • 网络支付具有较高的安全性和一致性。 • 网络支付对于保障人身安全大有好处。 • 网络支付可以提高企业的资金管理水平。 • 网络支付具有方便、快捷、高效、经济的优势。 5、网络支付的支撑网络平台
早期的传统网络平台 专用成熟的EDI网络平台 大众化网络平台Internet
7
大众化Internet网络支付平台其实有如下三部分组成: Internet + 支付网关 + 银行专用业务网络
• 其中支付网关(Payment Gateway)主要作用是安全的连接Internet和银行专网,完
成两者之间的通信、协议转换和进行数据加、解密,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护银行内部网络的作用。 6、网络支付的基本流程(*)
(1) 客户连接Internet,用Web浏览器进行商品的浏览、选择与订购,填写网
络订单,选择应用的网络支付结算工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。
(2) 客户机对相关订单信息,如支付信息进行加密,在网上提交订单。 (3) 商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客
户致富信息等转发给支付网关,直至银行专用网络的银行后台业务服武器确认,以期从银行等电子货币发行机构验证得到支付资金的授权。
8
(4) 银行验证确认后,通过建立起来的经由支付网关的加密通信通道,给商家服
务器回送确认及支付结算信息,为进一步的安全给客户回送支付授权请求(也可没有)。
(5) 银行得到客户传来的进一步授权结算信息后,把资金从客户账号转拨至开展
电子商务的商家银行账号上,借助金融专用网进行结算,并分别给商家、客户发送支付结算成功信息。
(6) 商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息
和发货通知。至此,一次典型的网络支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。
7、网络支付的基本功能:
(1)认证(2)加密(3)防伪(4)不可否认(5)多边支付(6)易用透明 (7)速度快捷
8、网络支付的基本系统模式
(1)类支票电子货币支付系统模式
(2)类现金电子货币支付系统模式
9、网络支付方式的分类 • 按开展电子商务的实体性质
1)B to C型网络支付方式2)B to B 型网络支付方式 • 按支付数据流的内容性质
1) 指令传递型网络支付方式2)电子现金传递型网络支付方式 • 按网络支付金额的规模
1) 微支付2)消费者级网络支付3)商业级网络支付
9
10、中、大额网络支付方式的发展
(1)典型代表
1)电子汇兑系统 2)金融EDI 3)国际电子支付系统(SWIFT, CHIPS等) 4)电子支票系统(E-check,Netbill, Net cheque) (2)美国的跨行的大额电子资金转账的汇兑系统
1) FEDWIRE:联邦储备通信系统 2) BANKWIRE:一个非盈利的私营的电子汇兑系统 3) CHIPS:最重要的国际资金调拨系统
4) SWIFT:主要提供通信服务,专为其成员金融机构传送各种同汇兑有关的信息 11、中国网络支付结算的发展现状
1.同城清算所2.全国手工联行系统3.全国电子联行系统4.电子汇兑系统 5.银行卡支付系统6.邮政储蓄和汇兑系统7.中国国家现代化支付系统 8.各商业银行的网络银行系统
12、中国网络支付发展所面临的问题及发展思路 问题:
1)处于发展的起步阶段:(大部分银行无法提供完全全国联网的网络支付服务;标准性差;网络银行技术、应用与法律框架的不健全等) 2)社会信用制度的限制
3)对电子商务、网络支付结算的相关应用知识的缺乏等
发展思路:
(1)积极建设网络支付的基础平台,完善实施CNAPS
(2)积极建立和完善社会信用体系(支付承诺可信度、 对违法者的有效惩罚、 信用积累、 有效身份认证)
(3)保证和宣传网络支付的安全机制 (4)标准化、制度化 13、网络支付系统的开发
信息网络技术、商务管理、财务管理等 第四章
1、网络支付面临的安全问题:
(1)电子商务的主要安全隐患:系统的中断与瘫痪、信息被盗听、信息被篡改、信息被伪造、对交易行为抵赖。
(2)网络支付的主要安全隐患:支付账号和密码等隐私支付信息被盗取或盗用;支付金额被更改;无法有效验证收款方的身份;对支付行为进行抵赖、修改或否认;网络支付系统瘫痪 。
2、网络支付的安全需求:(1)网络上资金流数据的保密性(2)相关网络支付结算数据的完整性(3)网络上资金结算双方身份的认定(4)不可抵赖性(5)保证网络支付系统的运行
10
可靠、快捷,做好数据备份与灾难恢复功能(6)建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守。
3、制定网络支付安全策略的目的:(1)保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;(2)能够有序地、经常地鉴别和测试安全状态;(3)能够对可能的风险做基本评估;(4)系统的安全被破坏后的恢复工作;(5)应用相应法律法规来保护安全利益。 4、网络支付安全策略的涵义
① 认证;② 访问控制:③ 保密;④ 数据完整性;⑤ 法律法规等;⑥ 审计。
5、制定网络支付安全策略的基本原则:(1)预防为主;(2)必须根据网络支付结算的安全需要和目标来制定安全策略;(3)根据掌握的实际信息分析。 6、网络支付安全策略的主要内容
1)定义实现安全的网络支付结算的保护资源
公正第三方 金融机构 税务等政府机构 安全的通信通道 交易方A:机密支付信息 交易方B:机 密支付信息 安全的网络支付系统组成示意2)定义保护的风险
3)吃透电子商务安全与网络支付安全的法律法规 4)建立相关安全策略和确定一套安全机制
7、相应的安全策略的基本规则和决策可以是:(1)对每一次网上交易支付结算需要机密性、完整性和认证性;(2)对不可否认性的要求严格;(3)对不可拒绝性的要求一般;(4)对访问控制性的要求极严格:隔绝外部对有关支付结算信息文档的访问。
8、对应的安全机制为:(1)从技术要求实现每一次网上交易需要机密性、完整性和认证性;严格控制内部人员非法访问;(2)为了实现对不可否认性的严格要求,对有关不可否认性的认证文件,必须建立严格的备份、归档制度;(3)因为对不可拒绝性的要求是一般性要求,所以对硬件设施等不提出特殊要求;(4)因为要求隔绝外部对网络支付结算整体信息文档的访问,必须设置防火墙等措施;(5)因为要求严格控制内部人员对与网络支付有关的重要文档的访问,因此一方面从技术上使用一切预防和监查手段;另一方面,要制定内部人员对整体信息文档的访问机密守则和监督制度。通常,一些机构需要建立保证网络支付结算安全的应急小组。确定的安全机制中必须包括密钥管理。
9、保证网络支付安全的解决方法:(1)交易方身份认证 (2)网络支付数据流内容保密
11
(3)网络支付数据流内容完整性 (4)保证对网络支付行为内容的不可否认性。
(5)处理多方贸易业务的多边支付问题。(6)网络支付系统软件、支撑网络平台的正常运行 (7)政府支持相关管理机构的建立和电子商务法律的制定。
10、防火墙的功能:双向监控功能;设置用户认证等安全控制机制;防火墙本身无法被穿透;
明确Intranet的边界。
11、防火墙的类型
包过滤式防火墙
缺点:不能鉴别不同的用户和防止IP地址盗用,配置繁琐
优点:对用户来说是透明的,处理速度快,易于维护,进行网络及维护 应用级网关
缺点:速度慢,不允许用户直接访问网络,透明性差
优点:比包过滤式防火墙更为安全、可靠,详细记录所有访问状态信息 状态监测防火墙 12、防火墙的优缺点
优点:
1)遏制来自Internet各种路线的攻击;
2)借助网络服务选择,保护网络中脆弱的易受攻击的服务; 3)监视整个网络的安全性,具有实时报警提醒功能; 4)作为部署NAT的逻辑地址;
5)增强内部网中资源的保密性,强化私有权。 缺点:
1)限制了一些有用的网络服务的使用,降低了网络性能;
2)只能限制内部用户对外的访问,无法防护来自内部网络用户的攻击;
3)不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据; 4)被动防守,不能防备新的网络安全问题。 13、私用密钥加密法应用原理
信息发送方用一个密钥对要发送的数据进行加密,信息的接收方能用同样的密钥解密,而且只能用这一密钥解密。
• 由于对称密钥加密法需要在通讯双方之间约定密钥,一方生成密钥后,要通过独立
的安全的通道送给另一方,然后才能开始进行通讯。 • 这种加密方法在专用网络中使用效果较好,并且速度快 14、私有密钥加密法的优缺点
优点:加密和解密速度快
缺点:1)安全性完全依赖于对私有密钥的保护;
2)在同一个网络中,如果所有用户都使用同样的密钥,就会失去保密的意义;
12
3)难以进行用户身份认定。
15、公开密钥加密法应用原理:共用2个密钥,在数学上相关,称作密钥对。用密钥对中任何一个密钥加密,可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。 16、公开密钥加密的两种作用
1)2位用户之间要互相交换信息,需要各自生成一对密钥,将其中的私人密钥保存好,将公开密钥发给对方。
2)反之,消息发送者用自己的私人密钥对数据加密后,发给接收方,接收方只能用发送方的公开密钥解密。
17、公开密钥加密法的优缺点
优点:1)身份认证较为方便; 2)密钥分配简单;
3)能很好地支持完成对传输信息的数字签名,解决数据的否认与抵赖问题。 缺点:加/解密的速度慢
18、私有密钥加密法和公开密钥加密法的比较
加密、解密的处理效率 密钥的分发与管理 DES算法 快 RSA算法 慢 密钥变更困难,需产生和保管更新加密密钥容易,对不同巨量的不同密钥 的通信对象,只需保存自己的私钥 安全性 数字签名和认证 19、数字信封的优点:
好 不能实现 好 能实现 (1)加密、解密速度快,可以满足即时处理需要
(2) RSA和DES相结合,不用为交换DES密钥周折,减小了DES泄密的风险 (3) 具有数字签名和认证功能 (4) 密钥管理方便 (5) 保证通信的安全
20、数据完整性技术:1)数字摘要技术;2)数字签名技术;3)双重签名。 21、数字摘要技术的原理:
第一,生成数字摘要的算法必须是一个公开的算法 第二,算法必须是一个单向算法
第三,不同的两条消息不能得到相同的数字摘要。 22、数字摘要的产生示例
13
23、数字摘要的优缺点
优点:可以保证信息原文的真实性,可在一定程度上防伪、防篡改,类似于
签名的真实性检验,所以数字摘要也是数字签名技术之一。
缺点:数字摘要技术本身并不能保证数据的完整性。 24、数字签名的原理
利用公开密钥加密法和数字摘要技术,分别解决电子文件或信息报文网络传送与交换后的不可否认性和真实性。
数字签名(信息报文M)=发送方私人秘钥加密(Hash(信息报文M)) 25、数字签名的作用:确保消息的真实性和完整性 26、数字签名的应用特点
1)数字签名是可信的 2)数字签名是不可伪造的 3)同一个数字签名是不可多用的
4)被数字签名附带的信息报文是不可篡改的 5)数字签名是不可抵赖的
27、数字签名可以解决下述网络支付中的安全鉴别问题:
1)接收方伪造;2)发送者或接收者否认; 3)第三方冒充;4)发送方或接收方篡改信息报文。 28、数字证书的内容
1)数字证书的基本数据信息(版本信息、证书序列号、CA使用的签名算法、证书颁发者信息、公钥信息、其他额外的特别扩展信息) 2)发行数字证书的CA签名与签名算法。 29、与网络支付有关的数字证书的类型
1)个人证书(客户证书); 2)服务器证书 3)支付网关证书; 4)认证中心CA证书
30、数字证书的有效性:(1)证书没有过期(2)密钥没有被修改(3)有可信任的相应的颁
发机构CA及时管理与回收无效证书,并且发行无效证书清单 31、认证中心CA的主要功能:
1)生成密钥对及CA证书 2)验证申请人身份
3)颁发数字证书 4)证书以及持有者身份认证查询
14
5)吊销证书 6)证书管理与更新
7)制定相关政策 8)有能力保护数字证书服务器的安全 32、SSL协议包括两个子协议
SSL记录协议 SSL握手协议
33、SSL提供的3种基本安全服务: 机密性、完整性、认证性。 34、SSL安全支付参与方及应用系统框架
35、SSL协议的特点:使用该协议既便宜,开发成本也很小,应用简单(无需客户端专门软件)极广。目前信用卡网络支付、网络银行服务等也常常构建在SSL之上 。 36、SET协议的主要目标:机密性,保护隐私,完整性,多方认证性,标准性。 37、SET安全支付参与方及应用系统框架
参与方:持卡人(Cardholder)商户(Merchant) 支付网关(Payment Gateway)
收单银行(Acquirer)发卡银行(Issuer) 数字证书认证中心CA
38、SET协议的特点:
1)保证了数据的一致性和完整性,并可实现交易以预防抵赖 2)确保用户信息的隐私性和关联性
3)使用较麻烦,成本高,且只适用于客户具有电子钱包(Wallet)的场合 4)受支付方式的限制
39、SET协议和SSL协议的比较:(1)SSL与SET采用的都是公开密钥加密法、私有密钥加密法、数字摘要等加密技术与数字证书等认证手段。(2)市场上,已有许多SSL相关产品及工具,而有关SET的相关产品却相对较少,也不够成熟。(3)SSL有一个很大的缺点,就是无法保证商户看不到持卡人的信用卡账户等信息。而SET协议则在这方面采取了强有力的措施,保证商户无法看到持卡人传送给网关的信息。(4)SET系统给银行、商户、持卡人带来了更多的安全,使他们在进行网上交易时更加放心。但实现复杂、成本高。
15
第五章
1、信用卡的功能
直接消费:替代现金、POS、在线支付
储蓄存款与取款:储蓄所、在线家庭银行HB、ATM 通存通兑:银行营业机构、ATM、CD
转账与支付结算:银行营业机构、ATM、电话银行、网 络银行 透支信贷:额度内透支用款、按期补还、相应记息 2、信用卡支付的优点
银行与特约的网上商店无须太多投入即能运行,且使用简单 24小时内无论何时何地,只要连接上网即可使用
几乎所有的B to C类电子商务网站均支持信用卡的网络支付结算 法律和制度方面的问题较少 3、信用卡的网络支付模式及应用特点
1)无安全措施的信用卡支付模式
2)借助第三方代理机构的信用卡支付模式
3)基于SSL协议机制的信用卡支付模式
16
特点:①部分信息加密,效率高;
②使用对称和非对称加密技术; ③至少使用商家身份验证数字证书;
④无需其他硬件设施。需要一定成本,微额交易不实用
消费者提交的订单可以理解为由两部分组成:一是购货信息,如商品名称和数量、送货地址等,直接送给商家服务器;二是信用卡号码、密码等隐私信息,则加密后直接送到银行服务器或第三方支付平台,不通过商家,以保证安全。 4)基于SET协议机制的信用卡支付模式
特点:
需要在持卡客户端安装客户端软件
需要各方申请安装数字证书并且验证真实身份,充分发挥CA的作用
使用对称密钥加密法、非对称密钥加密法、数字摘要技术、数字签名、数字信封等
多种技术,各尽所长
支付处理速度相比于SSL机制,速度稍慢一些,各方开销大一些
4、电子现金的属性:①货币价值;②可分性;③可交换性;④不可重复性;⑤可存储性。 5、电子现金的网络支付流程(*)
6、电子现金网络支付的特点
匿名性 独立与多功能性 灵活性
经济性与较高效率 较好的安全性
对电子现金应用软件的依赖
17
大大节省资源,避免类似纸币的巨额保管、运输、维护费用 7、电子现金解决方案
• E-Cash (DigiCash) • Mondex
• CyberCash(CyberCoin) • NetCash • Mini-Pay (IBM) 8、电子钱包的组成体系
• 电子钱包服务系统:Visa Cash, Mondex, Proton,Clip
• 客户端电子钱包软件:Microsoft Wallet,Consumer Wallet(IBM), Internet Wallet
(Cyber Cash)
• 电子钱包管理器:电子货币和电子钱包的功能管理模块 9、电子钱包的网络支付模式
电子钱包(用信用卡)网络支付流程示意图
10、电子钱包网络支付的特点
• 个人资料管理与应用方便 • 客户可用多张信用卡 • 使用多个电子钱包 • 购物记录的保存与查询
• 多台电脑使用同一套电子钱包,共用同一张数字证书 • 较强的安全性 • 快速、高效
11、电子钱包网络支付的解决方案与应用情况
电子钱包最早于1997年由英国西敏史银行开发成功
目前世界上有Visa Cash、 Mondex和Proton三大电子钱包解决方案
我国中国银行已率先提供中国银行电子钱包(结合长城借记卡应用)的网络支付结
算应用。
18
12、智能卡应用范围
传统的电子支付:IC电话卡、IC卡电表、IC路费卡、IC卡月票 Internet上的网络支付:充当硬式电子钱包 电子身份识别:控制入口访问
信息存储:存储和查询病历、IC卡身份证、学生证 13、智能卡技术与应用标准
ISO 7816标准:最广为人知
CEN标准:用于智能卡作为硬式电子钱包的标准 EMV标准:控制入口访问
ETSI标准:统一欧洲的数字蜂窝通信标准 SET标准:用于电子商务的标准 C-SET标准:面向法国银行的CPU智能卡 中国智能卡系列标准与规范 14、智能卡的网络支付模式
1)智能卡的在线支付模式 • 带读卡器的智能卡网络支付模式 • 不带读卡器的智能卡网络支付模式 2)智能卡的离线支付模式
15、智能卡的应用特点
1)简便易行;2)具有很好的安全性和保密性
16、个人网络银行一般提供两种不同权限的服务形式,即个人银行(大众版)和个人银行
(专业版)。
17、个人网络银行支付模式
顾客在个人网络银行开设个人帐号,得到帐号号码和密码; 在帐号上存钱;
利用此帐号借助个人网络银行系统的支持进行安全网络支付。
第六章
1、电子支票的属性
货币价值
价值可控性:可用若干种货币单位,用户可以灵活填写支票代表的资金数额 可交换性
19
不可重复性 可存储性 安全、方便
2、电子支票的安全解决手段
使用数字证书可以实现身份识别与认证;
数字签名可以取代手写签名和签章而且实现了信息的完整性和不可抵赖性; 加密解密技术实现支票信息的保密性 3、电子支票簿
电子支票的系统中签名私钥的保护是通过电子支票簿技术实现的。
电子支票簿是一种硬件和软件装置,可以实现电子支票的签名、背书等最基本的功
能,具体来说就是保护电子支票中签名私钥的安全系统,具有防篡改的特点,不容易遭到来自网络的袭击。
常见的电子支票簿有智能卡、PC卡、PDA卡等。 4、电子支票簿的功能
1)密钥生成 2)签名和背书 3)存取控制 5、电子支票簿的优点
1)保证用户签名私钥的安全性
2)标准化和简化密钥的生成、分发和使用机制 3)对电子支票的关键数据建立日志并且保存
4)杜绝电子支票副本,防止对同一张电子支票的多次使用和兑现 6、电子支票簿的网络支付模式
同行电子支票网络支付模式
异行电子支票网络支付模式
20
三个阶段:1)客户的购买阶段 2)商家索付阶段 3)行间清算兑付阶段 7、电子支票网络支付的特点
电子支票在内容、外观、支付流程均与传统支票十分相似,易于接受 支持企业与企业间、企业与政府部门间的电子商务市场 通过公众网络理解现有付款体系
通过应用数字证书、数字签名以及加密解密技术,及唯一支票号码检验,提供更加
安全可靠的防欺诈手段
可以在任何时间、地点通过Internet进行传递,最大限度地提高支票的收集速度,
提供了更方便快捷的服务和减少了途中资金 处理成本低
给金融结构带来新的收益 8、电子支票的应用情况
• FSTC电子支票 • NetBill • NetCheque 9、电子汇兑系统分类
① 联行往来汇兑业务 ② 通汇业务 10、电子汇兑系统的特点
交易额大、风险性大、对系统的安全性要求很高、跨行和跨国交易所占比重大 客户汇款时最关心的是安全,其次才是及时送到。 应适应国际上通行的各种标准、规格和要求 11、电子汇兑系统的类型
1)通信系统
提供通信服务 ,传递汇兑信息,如SWIFT、CNFN;
21
2)资金调拨系统
汇兑作业系统,负责资金支付,如FEDWIRE、CHIPS、全银系统(日)等; 3)清算系统
提供银行间的资金清算处理,如CHAPS、CHRIS、日银系统等。
12、电子汇兑系统的运作模式
1)1.电子汇兑系统的运作模式示意
基本业务处理流程: • 数据输入 • 电文的接收 • 电文数据控制 • 处理与传送 • 数据输出
2)电子汇兑系统中银行内部处理流程
13、SWIFT的目标、任务和服务
目标
在所有金融市场为其成员提供低成本、高效率的通信服务,以满足成员金融机构及其终端客户的需求 任务
22
提供安全、可靠、高质量、低成本的金融数据传输和处理服务
通过用户与用户之间金融数据的自动化和网络化处理,保证用户的业务活动 提出世界性金融网络数据传输的标准
带领世界金融业进行金融数据处理的专业化工作,保证有效性及安全性
服务
金融数据传输服务、增值处理服务和接口软件支持服务 14、SWIFT的安全控制
用户身份与操作合法性验证:逻辑读/写控制
对传输的数据进行验证:对自然突发性错误验证后反馈校验,对恶意篡改性错误进
行宏观检查校验
数据安全性控制:加密处理 15、SWIFT的系统框架
1)操作中心OC • 注册 • 电文接收 • 电文处理 • 电文提交 • 检索功能 • 网络控制
2)系统控制处理机SCP 3)片处理机SP 4)地区处理机RP 5)SWIFT访问点SAP 6)用户与SAP连接 16、SWIFT系统的电文传输
23
7、SWIFT的应用特点
• 需要会员资格;
• 安全性较高,SWIFT的密押比电传的密押可靠性强、保密性高,且具有较高的自动化; • 格式标准化,对于SWIFT电文, SWIFT组织有着统一的要求和格式; • 传送速度快,费用低; • 全天候服务; • 核查和控制管理方便;
• 基于网络的自动化信息处理,适合于电子商务的发展需求,特别是B2B 8、CHIPS系统的运作架构
9、CHIPS系统的应用特点
允许事先存入付款指示;
完善的查询服务功能,系统即时将每笔资金调拨情况存人文件,随时查询; 自动化程度高; 安全性好等。 10、国际资金电子支付机制
24
11、国际大额资金电子支付的运作现状
说明:这里客户通常是公司客户、银行和政府部门
12、CNFN特点
CNFN的目标是向金融系统用户提供专用的公用数据通信网络,通过文件和报文传输向应用系统如汇兑系统提供服务,成为中国国家现代化支付系统CNAPS的可靠网络支撑(物理结构上有点类似SWIFT网络)。 13、CNFN的网络结构
14、CNFN的物理通信线路
包括卫星通信线路和地面通信线路两部分。
国家级主干网:以中国人民银行的卫星通信网为主体,以中国金融数据地面通信骨干网
和邮电部门的公用数据通信网DDN为辅助信道。卫星网与地面网互为备
25
份,相互补充。
区域网:根据当地通信状况可选用中国金融数据地面通信骨干网、DDN、X.25或PSTN;
少数边远地区交通不便或有特殊需要的地区,也可采用卫星通信网构成区域网。
15、三级结点的处理功能
一级结点:国家处理中心NPC
数据库管理 完成交易处理 系统管理和网络管理 灾难恢复
二级结点:城市处理中心CPC
金融业务处理纸票据截留服务 传输信息的登陆和分发
区域内一级和三级结点的信息转发 必要的业务、会计财务处理 区域通信网的控制和管理
三级结点:中国人民银行县支行处理结点CLB
和二级结点的功能基本相同,不同的是它处理县内金融信息向二级
处理结点的转发
16、中国国家金融通信网CNFN的安全与建设情况
安全设置 性能设计 建设情况
17、中国国家现代化支付系统CNAPS的参与者
直接参与者:中国人民银行各级机构、在中国人民银行开设有资金清算账户的商业
银行与非银行金融机构的各级分支机构。
间接参与者:是指没有在人民银行开设资金清算账户,而委托直接参与者代理其进
行支付清算业务的单位和个人。
18、CNAPS的业务应用系统
• 大额实时支付系统 HVPS • 小额批量电子支付系统 BEPS • 银行卡授权系统 BCAS • 政府证券簿记支付系统 GSBES • 金融管理信息系统 FMIS • 国际支付系统 IPS 19、大额实时支付系统 HVPS
26
HVPS是逐笔实时处理的全额清算系统,用于处理同城和异地的跨行与行内的大额贷记支付,以及处理时间紧急的其他贷记业务,主要用于行际和行内的清算资金余额转账,企业之间的资金调拨,投资支付和其他大额资金支付,具体流程如下:
(1)借助Internet,专用网络等方式,发起行收到发起人(客户)发来的支付指令,经检验无误后,借记发起人账户,立即将支付指令逐笔发送给发报行;发报行收到发起行发来的支付指令,经检验无误后,以排队顺序逐笔定时转发全国处理中心NPC;NPC处理结算,并将支付指令定时转发相应地点的发报行。
(2)收报行收到支付指令,经验无误后,将其发送到相应接收行;接受行收到支付指令,检验无误后,贷记收益人账户,并且通知收益人,同时,以反向顺序向发起行送完成支付的确认信息。 20、CNAPS的支付风险控制策略
• 支付风险是指在支付过程中,由于伪造支付指令、付款行清算资金头寸不足或支付
系统环境失误等原因,使支付交易延误和失败而引起的。
• CNAPS采用的支付风险控制策略主要包括清算账户集中管理和清算时效控制两种。 21、EDI的作用
1)缩短事务处理周期,降低成本 2)降低错误率,提高总体质量 3)减少库存
4)为商业增加效率提供可能性 5)取代纸面贸易
6)在贸易伙伴间帮助建立更好更密切的关系 22、EDI的分类
1)订货信息系统2)电子金融汇兑系统3)交互式应答系统 4)带有图形资料自动传输的EDI 23、使用EDI较多的产业
1)制造业 2)物流或贸易运输业 3)商品流通业 4)金融业 24、EDI的运行环境
1)需要进行信息交换的某个应用领域 2)信息交互的流程和规则,即EDI的过程 3)信息交流的工具手段,即EDI的技术实现 25、EDI的技术要素
1)计算机应用软件与硬件 2)通信网络 3)数据标准化 26、EDI的数据标准
1)EDI的基础标准 2)EDI的管理和规则类标准 3)EDI报文标准 27、VAN可用的各种通信网包括:
27
• 分组交换数据网PSDN • 电话交换网PSTN • 数字数据网DDN
• 综合业务数字网ISDN和BSDN • 卫星数据网SDN
• 移动数据通信网以及无线网络WLAN等 28、EDI服务中心
1)提供EDI服务 2)提供EDI顾问服务 3)提供EDI命名的信息树
4)提供EDI用户的设备配置和设备安装 5)协调各部门、各地区的DEI用户
6)提供货与国际EDI增值网的连接,实现与国际贸易伙伴间的报文传递 7)可按EDI用户的特殊要求,提供相应的增值服务 29、FEDI
• FEDI是指EDI技术在金融领域上的专业应用,能够实现银行和银行、银行和客户之
间的个种金融交易单证的安全有效的交换,如付款通知、信用证等。
• FEDI的实施能够提高银行在资金流动管理、电子对帐和网络支付结算等方面的业务
处理效率。
30、FEDI的应用模式
31、EDI的应用优势
1)具有格式校验功能
2)提高了效率,减少了人为错误
3)具有跟踪、确认、防篡改、防冒领、数字签名等一系列安全保密功能 4)EDI文本具有法律效力
5)EDI是建立在分组数据通信网上的 6)比电子邮件要求的层次更高 7)具有存储转发功能
28
32、基于Internet的EDI实施优势
1)通信费用低廉2)容易实现,应用简单3)扩大了应用面 33、XML/EDI的实现过程主要步骤:
1)数据采集2)数据传输3)数据处理 34、企业网络银行支付方式
企业网络银行,Internet-Bank, 又称企业网上银行、在线银行、电子银行、虚拟银行,是指银行利用Internet技术,通过建立自己的Internet站点和WWW主页,向企业客户提供财务查询、内部转账、对外支付、代发工资、集团公司资金头寸管理、银行信息管理、金融信息查询等服务。
29
因篇幅问题不能全部显示,请点此查看更多更全内容