网络金融与电子支付书本需要掌握的内容.doc

网络金融与电子支付书本需要掌握的内容，其中加下划线为重点内容建议大家只打印加下划线的,其它划书即可1页第一节 支付一、什么是支付支付就是商品或劳务的转移以及债务的清偿过程.2页支付可以被认为是在履行货币债务中，任何提供和接受的贷赠与、货币贷款或某种行为。不一定必须包含货币的交付和转移。二、货币与支付根据货币的基本职能来定义货币，即货币的交易媒介、记账单位与价值储藏职能。第二次飞跃，第三次飞跃，电子货币正逐渐走入人们的经济生活。3页三、银行与支付贸易的发展促进了经济的发展，也促进了银行业的产生与发展。自1473年世界上第一家银行在意大利的威尼斯问世以来，现代市场经济中通常具有两层结构的银行体制。核心服务是吸收存款（银行负债）和发放贷款（银行资产）。资金的融通和金融媒介活动的中心是支付。4页四、中央银行与支付中央银行的支付清算服务，是指中央银行作为一国支付清算体系的参与者和管理者，通过一定的方式和途经，使金融机构之间的债权债务清偿和资金转移顺利完成，以保证经济活动和社会生活的正常进行。支付清算体系是中央银行和金融机构及社会经济活动提供资金清算服务的综合安排，包括清算机构，支付系统、支付结算制度及银行间清算制度与操作。中央银行的支付清算服务主要包括：组织票据交换清算、办理异地跨行清算、为私营清算机构提供净额结算服务、提供证券和金融衍生工具交易清算服务，以及提供跨国支付服务等等。5页根据2003年中华人民共和国中国人民银行法（修正）（以下简称中央银行法）。在中国人民银行在支付体系中的法律职责规定为：“组织或者协助金融机构相互之间的清算系统，协助金融机构之间的清算事项，提供清算服务，维护支付、清算系统的正常运行。”P10第二节 支付工具演变的历史沿革一、 实物支付阶段实物交换到货币交换的转变是支付技术发生的第一次重要变革，黄金和白银由于他们自身的特性，而充当了一般等价物货币，并具有支付工具的职能，这是实物货币阶段。10页二、 信用支付阶段铸币税：发行成本与面额之差。（一） 支票支票在流动性上等同于现金，并且可以在经过背书后进行转让。11页A将支票交付与B，然后B将支票交与它的收单行银行B。立即货记B的账户。对A的账户进行借记操作，支票将被退回收单行并给出提示，说明退单的原因。12页银行保证支票的解付，实际上银行用信誉对支票进行相关担保。17页三、 电子支付阶段（一）、电子支付概述电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。电子支付具有以下特征：（1） 电子支付采用先进的技术通过数字流转完成信息传输，其各种支付方式都采用数字化的方式进行款项支付；而传统的支付方式则是通过现金的流转、票据的转让及以后的汇总等物理实休的流转来完成款项支付。（2） 电子支付的工作环境基于一个开放的系统平台（如因特网）之中；而传统的支付则是在较为封闭的系统中动作。（3） 电子支付使用最先进的通信手段，如Internet 、Extrnet；而传统的通信媒介。电子支付对软、硬件设施的要求和很高，一般要求有联网的微机、相关的软件及其他一些配套设施；而传统支付则没有这么高的要求。（4） 电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出放心不户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。电子支付可通过三种形式传输：一是对银行账户的贷记/借记（电子转账等）；二是通过卡片或计算机进行支付（卡基支付工具）；三是对于某个网站上电子账户的贷记/借记（虚拟货币）。（二）、电子货币概述电子货币的概念是伴随着计算机技术、微电路集成技术以及多用预付卡而产生的。通过电子手段储存货币币值，可以不必通过银行账户，在使用后最后由发行者进行最后的支付。18页网络货币（数字货币、数字现金、电子现金、虚拟货币）或者电子钱包，是货币流通现代化的产物，它是以计算机通信、金融与商业专用电脑和机具等现代化科技为基础。21页电子货币的稳健发展需要解决以下问题：（1） 安全性是任何电子货币系统的基础与保证。（2） 电子货币的普及将主要依赖于发行者、顾客和商户的使用动机。22页（3） 电子钱包对消费者和零售商的吸引力，也许会因相互竞争和互不兼容系统的存在而被削弱，能有一个被普遍接受的电子钱包国际技术标准是电子钱包系统健康发展的关键。（4） 电子钱包产品相关的启动成本，包括引入新型读卡终端或是重要改造现行终端的费用，也是阻碍实施电子钱包革新的另一个因素。（5） 电子货币的发展对中央银行和其他政府部门提出了若干政策难题，中央银行主宰的权力地位会受到侵蚀。（6） 电子货币发展中涉及的有关法律、税收问题28页第二章二、支付系统构成支付系统的效率和稳定性对经济活动有着很重要的影响。一个有效且高效的支付体系包括稳定的支付机构（如银行和清算机构），有效且便利的支付工具，高效稳定的清分结算系统，同时还要有一套动作规章和法律法规作为保证。对支付工具，可以分为现金支付和非现金支付两大类，非现金支付工具主要有支票、转账支付、自动清算房支付和金融卡支付等。29页（一）、银行支付是清偿商品交换和劳务活动收起的债权债务关系，是银行所提供的金融服务业务，它本源于银行与客户之间的经济交往活动。31页一、 支付系统分类 （一） 按结算方法分类：全额和净额 全额结算是指在资金转账前并不进行账户金额的对冲，而以实际的支付金额进行转账的结算方式。净额结算是指在进行双方或多方的资金转账前，先对各方账户上的余额进行相互冲减，之后才转移剩余资金金额的结算方式。 32页图2-2 全额结算中的资金往来关系33页图2-3 双边净额结算中的资金往来关系34页图2-4 多边净额结算中的资金往来关系35页（二） 按交易金额分类：大额或小额支付系统按时效性可分为实时性和非实时性两种。41页(二)清分过程和清算过程“清分”是指对进入系统的支付指令进行归类、排序、分析或计算，使随机传入支付系统的支付指令被整齐地分类，以便于系统进一步处理。所谓的支付指令，就是交易的某一方向支付系统发出的向交易的另一方支付金额的命令。支付工具可分为两大类：一类基于纸张，另一类是基于电子信号。42页 清分流程 图2-7 清分流程首先，清分系统要对支付指令的属性进行判断。43页结算处理的流程包括结算指令登记、结算指令的处理和最终结算处理几个步骤。结算指令的处理过程将根据指令内容进行处理，进行资金结算或进行净额轧差操作。（清分与结算不是一一对应）48页一、 SWIFT系统简介SWIFT(环球银行间金融通信协会，The Society for Worldwide Interbank Finanial Telecommuniction)是一个由金融机构共同拥有的私营股份公司，按比利时的法律登记注册，由会员银行（包括中央银行）和其他金融机构协同管理。SWIFT为200多个国家近8000家金融机构提供安全的、标准化的信息服务和接口软件服务，以促进金融交易过程的自动化，完成资金的清算服务，并为金融机构讨论金融清算和通讯服务方面的问题提供一个交流场所，即Sibos论坛。信息交换服务的对象包括银行、经纪人、经销商和投资经理，并为其提供在支付、债券、证券的商贸等方面的安全机制。58页一、 FEDWIRE系统 FEDWIRE系统，是由联邦储备系统开发与维护的电子转账系统，是一个贷记支付系统。59页FEDWIRE资金转账的主要功能是：通过各商业银行在联邦储备体系中的储备体系中的储备账户余额，实现商业银行间的同业结算，完成资金调拨。 FEDWIRE的资金转账是实时、全额、连续的贷记支付系统，即支付命令随时来随时处理，而不需等到既定时间统一处理，且每笔支付业务都是不可取消和无条件的。61页（二）FWDWIRE证券簿记系统它是一个实时的、交割与支付同时进行的全额货记转账系统。63页二、 CHIPS系统（一） CHIPS简介CHIPS（Clearing House Interbank Payment System，纽约清算所银行间支付系统）是由纽约清算所协会（NYCHA）经营管理的清算所同业支付系统，它是全球最大的私营支付清算系统之一，主要进行跨国美元交易的清算。CHIPS是一个净额全边清算的大额贷记支付系统。65页（二） CHIPSR 运行支付指令的结算可以有三种方式：（1）用CHIPS簿记账户上正的资金头寸进行支付，（2）由反方向的支付对冲 （3）以上两者86页中国国家现代化支付系统,CNAPS.为世界银行技术技术援助货款项目,主要提供商业银行之间跨行的支付清算服务,是为商业银行之间和商业银行与中国人民银行之间的支付业务提供最终资金清算的系统,是各商业银行电子汇兑系统资金清算的枢纽系统,是连接国内外银行重要的桥梁,也是金融市场的核心支持系统。中国人民银行运行着三个跨行支付系统，它们是：2000多家同城清算所、全国手工联行系统和全国电子联行系统。87页商业银行系统包括大额支付系统和小额批量支付系统两个业务应用系统。中国现代化支付系统建有两级处理中心，即国家处理中心（NPC）和全国省会（首府）及深圳城市处理中心。（CCPC）。其通信网络采用专用网络。政策性银行和商业银行是支付系统的重要的参与者。中央银行会计核算系统（ABS）是现代化支付系统运行的重要基础。大额支付系统实行逐笔实时处理，全额清算资金。该系统处理同城和异地、商业银行跨行之间和行内的大额货记及紧急的小额贷记支付业务，处理人民银行系统的贷记支付业务。88页小额批量支付系统在一定时间内对多笔支付业务进行轧差处理，净额清算资金。中央银行为参与者和特许参与者提供大额实时支付系统（HVPS）、小额批量支付系统（BEPS）、清算账户处理系统（SAPS）以及支付管理信息系统（PMIS）等服务。89页该系统主要包括：同城清算所、大额实时支付系统、小额批量电子支付系统、银行卡授权系统、政府债券簿记系统和金融信息管理系统等。一、 大额实时支付子系统大额实时支付子系统主要处理同城和异地的、金额在规定起点以上大额贷记支付业务和紧急的小额贷记支付业务。支付指令实行逐笔实时发送、全额清算资金。90页二、小额批量支付子系统（bulk electronic payment system , BEPS） 小额指支付子系统处理借记支付业务和规定金额起点以下的小额贷记支付业务。三、清算账户管理子系统（SAPS）清算账户管理子系统是支付系统的支持系统，是处理票据可以截留的同城或异地借记、贷记或支付交易的电子支付系统。四 、支付管理信息子系统（PMIS）支付管理信息子系统集中管理支付系统的基础数据，负责行名行号、应用软件下载，提供支付业务的查询查复、报表统计分析和计费服务等。93页一、 信用卡沿革世界第一张信用卡于1915年在美国诞生。1950年，大莱俱乐部首先发行“旅行与娱乐”卡。1952年，美国富兰克林国民银行发行了信用卡，首开银行信用卡的先河。98页二、借记卡，是指由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的支付工具，不能透支。储值卡是指非金融机构发行的具有电子钱包性质的多用途卡种，不记名，不挂失，适应小额支付领域。贷记卡（信用卡）是由银行或信用卡公司向资信良好的个人和机构签发的一种信用凭证，持卡人可在指定的特约商户购物或获得服务。信用卡既是发卡机构发放循环信贷和提供相关服务的凭证，也是持卡人信誉的标志，也可以透支。按照授信程度的不同，贷记卡分为真正意义上的贷记卡和准贷记卡。贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可在信用额度内先消费、后还款的信用卡。准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金，可在发卡银行规定的信用额度内透支的信用卡（通常透支额度不能超过备用金的额度）。信用卡的使用具有以下的优点：（1） 信用卡是一种非常方便的支付工具。99页（2） 信用卡还能自动提供一定的透支信用额度。（3） 对于持卡人来说，信用卡还提供了安全的保证。（4） 通过信用卡交易，持卡人可以享受到发卡行提供的这种相关的高效资金结算服务。广义上的信用卡既包括商业信用卡，又包括银行信用卡，还包括其他行业发行的信用卡；而狭义上的信用卡则是特指银行发行的信用卡。不管是具有透支性质的贷记卡，还是非透支性质的借记卡，所谓广义上的银行卡就是既包括了贷记卡，也包括了借记卡。100页信用具有如下表征：第一，借贷时间的规定性。第二，借贷本金的归还性。第三，借贷资金的增值性。发卡机构给持卡人的信用额度就是借贷本金，借贷本金的归还期限与归还金额。以银行卡为例，体现在年费、透支利息、滞纳金、低成本存款利差、交易回佣费和货币转换费上面，并不直接表现为一个与本金挂钩的利息率。102页根据发卡机构的性质不同，信用卡可分为银行信用卡和商行信用卡，（非银行信用卡）非银行信用卡主要包括商业信用卡、旅游信用卡等。借记卡的清偿方式是先存款，后消费，一般不允许透支。贷记卡是本源意义上的信用卡。103页预付卡，或者叫：电子钱包。它具有替代零钱的作用，不需要建立持卡人档案，不需要提供担保，一般用于小额交易，事先在卡内储存一定的款项，在交易时直接从卡内扣款。有一种信用卡介于“借记卡”与“贷记卡”之间，称为“准贷记卡”，它是指持卡人须先按发卡银行交存一定金额的备用金，可在发卡银行规定的信用额度内透支的信用卡。（1） 个人卡即供个人消费的卡，凡是任何有固定收入的个人都可以向发卡行申请办理个人卡。目前这些准贷记卡已基本转为贷记卡。104页（2） 单位卡就是用于单位消费的卡、同样单位在申办信用卡时也要接受银行的资信调查。事实上所谓单位卡也是由具体的个人使用的。商务卡若按服务内容和风险管理程度划分，个体推出的品种有公司卡、企业卡和购物卡。公司卡是指向大小不一、各式各样、范围广泛的公司发行的银行卡，涵盖了大部分的公司。购物卡旨在帮助大中型公司处理解决小额（少于或等于5000美元）的日常分散性交易，这些交易通常占据80%的交易量，但只占10%的交易额，结果造成了过高的管理费用支出。105页在管理模式上，公司卡与企业卡基本相同。106页从营销的角度来划分，可划分为联名卡、认同卡、品位卡等。品位卡通常是银行和营利性机构联合开发的信用卡产品，它的对象是对同一品牌有共同消费愿望和认可度的消费者，所以发卡的范围有限，品位卡与联名卡很相似。磁卡。磁卡诞生于20世纪70年代初，磁卡是在其上贴有磁性条纹或涂上一层磁性或是在其内部植入磁带的卡片，在磁性材料上记录有持卡人姓名、卡号等信息，以供读卡机器读出信息来查证磁卡及其持卡人的真伪。107页通常POS机写只读磁道，ATM机写读写磁道。磁卡的主要优点是技术简单，成本低廉，而缺点是：1 记忆容量小，只有100字节左右；2 安全性能差，破译和仿制磁条信息成了信用卡犯罪的常用伎俩；3 不适合脱机处理。IC卡（Integrated Card）是一种安装有集成电路的卡片。其中对仅具有存储器的IC卡称为存储卡，对于不仅含有存储器还具有微型计算机芯片的IC卡，常被称为智能卡（Intelligent Card）近年发展起来的射频卡是目前广泛使用的非接触式IC卡。目前全球信用卡正在向EMV迁移。108页五、信用卡的功能信用卡基本功能可概括为3项：转账结算（支付）、存取现金和消费信贷。消费信贷是最重要的转账结算是信用卡最主要的功能。信用卡的转账结算功能方便了消费者和商户之间的购销活动，减少了现金的使用量，提高了资金的利用率。信用卡存取现金的功能是指持卡人随时随地可以发卡行指定的银行受理网点和自动取款机（ATM）上实现现金存取。信用卡的消费信贷是发卡行根据持卡人的资信等级给予不同的信贷额度，在这一额度内，持卡人可以无限制地融通资金以进行购物消费。一、信用卡交易中的参与者参与者的类型可分为发卡行、收单行、特约商户、持卡人和信用卡组织。109页（一）发卡行发卡行通常为一个金融机构，它的主要职责是与持卡人签订使用账户的合同条款并向持卡人发卡。发卡行拥有持卡人的账户并有下列职责：（1） 争取持卡人，与持卡人签订合同协议并决定账户的使用条款，例如服务项目、收费项目和还款要求等等。（2） 发卡。（3） 向持卡人发送对账单，并收取应收款项。（4） 向收单行和特约商户提供授权决策并在VISA集成支付系统内设置参数以控制风险。（5） 向持卡人提供各种各样的服务，例如听取持卡人的申诉，解决持卡人的疑难问题等。（6） 保留持卡人的账户记录，并向客户提供解决争议的服务。 发卡行从以下项目获得收入：（1） 年费。（2） 透支息。（3） 滞纳金。（4） 低成本存、贷利差。（5） 交易回佣费，按交易金额的一定比例由收单行支付给发卡行。（6） 国际卡交易中的贷币转换费。（二）、收单行收单行的职责是：（1） 发展特约商户，与特约商户签订产决定它要支付的各种费用。（2） 向特约商户提供受理银行卡和获取授权的电子设备或手工设备，这里指的是销售点终端机POS、压卡设备等，并提供授权服务。（3） 负责偿会特约商户应得的交易款项。（4） 负责处理交易收据，将其明细送交信用卡国际组织，实际上就是送往清算系统。特约商户折扣费：一般为交易金额的2%111页ATM/PIUS交易，收单行可从发卡行得到2.25美元的交易回佣费，在地理位置特别好的超级ATM机上取现时，收单行可得到3美元。（三）特约商户特约商户是指爱理信用卡业务的商户，这些商户大多数服务于商业零售领域，它同信用卡代理行签订合同同意接受以信用卡作为购买商品和劳务的支付方式，并且将交易单据送至代理行人。（四）持卡人指持有信用卡进行购物消费的客户（五）信用卡组织信用卡组织往往不直接发卡，也不参与交易本身。它的职责包括提供统一的组织规则和运作规章，为交易结算提供全球电子通讯网络和技术支持，负责在国际范围内进行其产品的广告及促销活动，同时它还负责对成员之间的的纠纷进行裁决。111页-112页四、 信用卡交易的有关概念（一） 信用额度信用额度是指信用卡最高可以使用的船运金额。主卡、附属卡共享同一额度（二） 可用额度可用额度是指持的信用卡还没有被使用的信用额度。（三） 免息还款期对于非现金交易，从银行记账起至到期还款日之间的日期为免息还款期。（四） 最低还款期最低还款额是指使用循环信用时最低需要偿还的金额，最低还款额列示在当期账单上。（五） 循环信用利率循环信用利率由中国人民银行统一规定，日利率万分之五，按月计收复利。（六） 滞纳金如果您在到期还款日额低于最低还款额，最低还款未还部分要支付滞纳金。滞纳金的比例由中国人民银行统一规定，为最低还款额未还部分的5%。人民账户最低收取人民币10元。113页三、信用卡业务基本处理流程（一） 客户申请持卡1. 填表2. 审查3. 开户4. 发卡（二） 持卡购物消费1. 验卡2. 授权3. 签字供货验卡：信用卡特约商户或银行受理信用卡后，要审查信用卡的有效性和持卡人的身份。签字供货：特约商户最后确认持卡人可以使用信用卡进行消费时，由持卡人在签账单上签字后，经商户认证无误后，特约商户须向持卡人提供货物或服务。114页（三） 清算资金1. 提交签账单2. 提请付款3. 付款4. 持卡人付款提请付款收单行在向特约商户付款扣除了一定的手续费。付款如果发卡行对交易无异议，则向收单行支付款项，同时通过预扣的方式与收单行分享业务的手续费。图4-2 信用卡交易与支付流程115页四 信用卡运作实务案例（威士卡支付过程示例）信用卡交易支付过程通常由信用卡授权和信用卡清分结算两个部分组成。美国威尔士银行纽约分行作为纽约春天百货商场的收单行，持卡人持有北京分行的威尔士卡，住在北京，在美国旅游。收单行美国威尔士银行纽约分行将信息通过威尔士授权网络（BASEI）传送到发卡行请求授权，发卡行接收到传来的信息后，将授权指示通过威士清人授权网络（BASEI）传送到收单行，收单行再将该授权信息传送到特约商户，特约商户接收到授权后可以根据提示进行交易。116页BASEI授权系统将根据中国银行以参数形式给予的代理授权权限自动对交易做出判断。银行卡交易的第二环节，清分结算开始。VISA清分结算系统BASE向发卡行中国银行北京分行请款。117页BASE从收单行接口机中收集交易数据，按照发卡行进行分类，并计算出每一会员银行的应收和应付款项，在总结算额的基础上再算出净结算额来。当发卡行中国银行北京分行收到BASE发来的结算报表时，应当代表持卡人向收单行美国威尔士银行纽约分行支付交易费用，该费用再扣减掉手续费后的余额。（一） 特约商户交易前检查检查卡片的可靠性与持卡者的身份（二） 判断交易是否需要授权，并检查止付名单如果交易额超过一定数额，商户必须得到同意才能接受威尔士卡也就是获得威尔士卡发卡银行的授权，这一数额称为最低限额。如果交易额低于最低限额，商户将根据威尔士卡支付名单或收单行提供的警示名单检查账号。（三）如何获取授权如果交易额超过最低限额，威士卡账户的细节将被送至BASEI（授权系统），并与例外文件进行核对，例外文件包括非正常信息（如丢失或被盗的威士卡号码）或正常信息（以使地们较高的顾客尽可能得到不受限制的授权）。118页 图4-3 银行卡授权交易过程（四）授权中心做些什么首先检查卡片号码。授权请求由收单行通过Visanet送至BASEI，由它处理所有的授权请求，然后授权请求由BASEI传送至发卡行以获取授权响应。119页代理发卡行授权：某些特写的情况下，BASEI交不将授权请求送到发卡行，BASEI可以根据发卡行预先设定的参数进行授权。这种情况下，BASEI会代表发卡行向收单行送出响应，这叫做找授权（STIP）。商户将交易收据送交给收单行，这些收据将被收单行接受并用以付款。然后收单行把所有收据中的交易明细（包括威士卡卡号、有效日期、商户名称、交易日和交易额）输入自己的计算机系统，这一过程通常被称为数据获取。（七） 收单行如何处理交易数据收单行负责将获取的交易数据转换成一种能送进威士清分和结算系统的格式，这样他们才能得到付款。121页（八） 发卡行如何得到付款发卡行利用这些交易记录从持卡人那里获得付款，如果所涉及的威士卡交易和存款账户有关，交易金额将直接借记持卡人的账户，如果这张卡片是贷记卡或签账卡，这些数据将用于生成送给持卡人的对账单，以获得付款。122页一、 信用卡营销管理 特约商户与持卡人管理是信用卡成功的关键。而从营销角度考虑，认同卡与联名卡的发行是现代营销成功的典型，也是强强联合、带来双赢的体现。特约商户与持卡人管理是信用卡成功的关键。对不同持卡人提供不同类型的产品。123页 在信用卡管理上，发卡行通过提供普通卡和金卡对持卡人群体有了一个粗犷的划分。金卡持卡人通常每月消费的金额为普通卡持卡人的4倍，且使用信用卡的频率比普通卡持卡人高40%，每笔交易交易额平均为普通卡交易额的2倍，平均周转速度是VISA普通卡交易额的2倍，且相对来说风险较小，因此金卡持卡人是信用卡消费的主体。2、对持卡人分层次的管理信用卡通过对用户提供免息的授信额度来实现循环信贷。信用卡所提供的免息期，对支票构成了巨大挑战，并有可能为发卡行带来相当的利润，但也有可能带来坏账的风险。这时分层次的管理就非常重要。持卡人群体中，不同的持卡人的信用程度实际是不同的，而普通卡持卡人占信用卡持卡人的大多数，因此对普通卡持卡人的管理细分十分必要。124页 对账单常见的问题1 重复计费2 错误交易金额3 旅游和娱乐业的特约商户附加费用。4 错误的交易日期。125页 拒付的产生通常为四个方面的原因，即特约商户的差错、收单行处理过程中的错误、可有欺诈嫌疑以及收单行没有对调阅签单请求做出答复。126页 收单行没有对调阅签单请求做出答复产生的拒付包括以下方面：发卡行要求获得交易单据或旅游娱乐单据而收单行没有提供。收单行提供的签购单或旅游娱乐单据是非法的。127页旅游娱乐纠纷裁决程序没有提案费和审理费。128页合作营销概述技术革新推动了经济发展，面对全球经济一体化与市场结构的变化，行业竞争日益加剧，新支付工具迅速发展，零售商因竞争需要扩大品牌效应，扩大销售，而商业银行同样面临这样的选择，因此强强联合成为发展的动力与内驱力，认同卡与联名卡成为近年来信用卡发展中增长最快速的产品。129页认同卡是更好地细分市场的产品。有一群合格的群体，早期计划定位于高收入的目标群体，如医生、律师、慈善捐赠人，通过背书保证使目标群体予以实施。认同卡的持卡者基于认同群体受益而持有并使用银行卡，联名卡的持卡者基于持卡人受益而持有并使用银行卡。对于认同卡，非银行的合作者通常不具有商业性，目标是提高凝聚力和增加收入以支持非营利目标，报酬是个人和集体的结合，目标群体中的每一个人拥有共同利益和共同行动，以及特定组织中的成员关系，通常为非营利，内部认同。认同卡的实例有VISA-Alumni（香港大学）、红十字会卡、马来西亚工程师协会卡、拯救世界国际基金会卡、SAGA卡、曼彻斯特体育联合会卡等。发卡行通常与合作者分享商品销售或年度收入，合作者提供对发卡行的营销支持；持卡人通过购物消费表达对所属机构的支持，以及获得参与机构活动的便利。对于联名卡，非银行的合作者通常具有商业性，目的是要通过保持和提高消费者忠诚度来增加收益，报酬总是迎合个人。联名卡通常体现为两个联合体对商业伙伴的潜在顾客销售特定的会员卡，通常为某种已被认知的品牌， 以获取利润为目标，通过以持卡人提供折扣来吸引持卡人。联名卡产生一种独特的产品，这种产品比合作者提供的单一产品对目标市场更具吸引力。联名卡实例有中国民航卡、曼谷银行/丰田公司汽车卡、泰晤士报伦敦卡、美孚石油公司卡、Galer-ies Lafayette酒店卡、英国电气公司卡、日本电信电话株式会社等。通过联合营销，发卡行得到更低的发卡和营销成本，培养了持卡人的忠诚度，由新卡的交易量和手续费带来增长收益，交叉销售机会，更低的违约率和坏账（基于目标顾客群体的特性）。130页银行的合作目标是为了扩大市场份额，增加销售收入，提高消费者忠诚度，获取比目前的会员银行网络系统更优的销售渠道，减少发卡成本。132页二、信用卡风险管理（一） 信用卡风险概述信用卡风险指信用卡运作过程中造成资金损失的可能性。133页（二） 银行卡风险的种类1 恶意透支2 信用卡欺诈（1）冒用丢失卡或冒用被盗卡（2）截留信用卡。（3） 滥用账号（4） 伪造卡（5） 虚假持卡人申请（6） 虚假特约商户申请（7） 特约商户欺诈（8） 其他欺诈交易137页4内部作案或内外勾结5持卡人变故（三） 银行卡风险防范1 对持卡人的风险防范和控制2 对特约商户和特约营业机构的风险防范和控制3 对发卡银行和收单银行内部管理的风险防范和控制143页 第一节 网络银行的发展一、 网络银行的定义网络银行（Internetbank or E-bank）是通过技术手段在地理上虚拟延伸的银行。网络银行，又叫电子银行、网上银行、在线银行。根据巴塞尔银行监管委员会的定义，网络银行是指那些通过电子通道，提供零售与小额产品与服务的银行。144页 欧洲银行标准委员会将网张银行定义为：那些利用网络为通过使用计算机、网络电视、机顶盒及其他一些个人数字设备连接上网的消费者和企业提供银行服务的银行。对网络银行的基本概念作如下定义：网络银行是指银行在互联网（Internet）上建立站点、通过互联网向客房提供信息查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。二、网络银行的特点1、 全面实现无纸化交易2、 服务方便、快捷、高效、可靠。实现3A服务（anywhere,anyplace,anytime）3、 经营成本低廉4、 简单易用。145页四、国内外网上银行发展现状自1995年全世界第一家网络银行安全第一网络银行（SFNB）在美国出现，立即吸引了世界各大金融机构的目光。SFNB向客户提供免费的基本支票账户，使客户能够在毫无风险的情况下尝试互联网银行。1998年SFNB因巨额亏损被加拿大皇家银行金融集团收购。148页 1985年瑞典银行首家向本行客户推出了电话银行业务。 1996年瑞典银行首家向客户推出了网上银行业务，同年首家向客户推出了网上证券交易业务。1997年首家向客户推出了网上电子对账单服务业务。1999年首家向客户推出了基于WAP技术的移动网上银行和IP电话银行服务精力；在瑞典首家推出了一对一个化的网上银行服务业务；2000年伊始，公司领导层制定了加快新技术应用的8项举措。155页 五、中国网上银行与发达国家网上银行发展比较（一） 经营环境比较1 Internet的社会普及程度不同。2 网络银行法律制度及相关标准的完备程度不同。3 社会信用程度不同。156页（二） 经营观念及内部管理制度比较（三） 新型的客户关系第二节 电子商务中的电子支付157页电子商务涵盖的业务包括：信息交换、售前服务狭义的电子商务仅仅将通过Internet网络进行的商业活动归属于电子商务，而广义的电子商务则将利用包括Internet、Intranet、 LAN等各种不同形式网络在内的一切计算机网络进行的商贸活动都归属于电子商务。159页 中国的电子联行系统在1995年共处理支付金额为3000亿元，平均每笔支付金额为100万元。162页 小额交易中电子支付方式选择（1） 信息加密传输方式（2） 第三方处理方式1）First Virtual 第一虚拟First Virtual通过普通的E-mail通知消费者一个密码，称作Virtual PIN。交易发生时，首先由客户在WWW上填写交易表格，并给出自己的密码，FV判断该密码的真伪，并加上一个后缀，从而形成 Virtual PIN；然后客户向FV提出他的信用卡号码，FV建立Virtual PIN和客户信用卡号之间的联系，这样在网络上就不会出现客户的信用卡号码。图5-2 FV运行机制167页电子支票交易的过程可分为以下几个步骤：（1） 消费者和商学院家达成购销协议并选择使用电子支票支付。（2） 消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。（3） 商家通过验证中心对消费者提供的电子支票验证，验证无误后将电子支票送交银行索付。（4） 银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，验证无误后即向商家兑付或转账。图5-4 电子支票的支付过程168页 电子现金的实质是代表价值为数字。这种支付方式的最大特点是交易的“匿名性”，即不论商店还是银行，都不知道是谁购买了哪商品，有利于保护消费者的隐私。175页 四、网络银行对传统银行业的挑战 网络银行这一新生力量给银行业注入了新的活力，它代表了未来银行业的发展方向，但同时也给银行业带来了巨大的挑战。（一） 技术进步对传统银行业经营模式和理念造成巨大冲击（二） 银行经营目标安全性、盈利性、流动性的实现方式发生改变（三） 网络时代金融业行业壁垒的消失给银行带来了非同业的巨大竞争威胁（四） 网络银行的监管问题180页第一节 信息安全概述一、 信息安全的含义一般认为。信息安全至少应具有以下特征：（1） 保密性。（2） 完整性。（3） 可用性。（4） 可控性。（5） 信息行为的不可否认性。182页 2002年美国FBI机构统计，83%的信息安全事故为内部人员和外部勾结所为，而且呈上升趋势。183页 2003年9月发布了国家信息化领导小组关于加强信息安全保障工作的意见，成为我国今后信息安全工作的指导性文件。从总体、宏观的角度看，我国银行计算机网络与信息系统基本上安全的，在现有条件下基本能够满足支撑银行业务职能、保持平稳运行的要求。184页三、信息安全评估标准1 TCSEC评估标准目的是为安全产品的测评提供准则和方法，指导信息是安全产品的制造和应用。185页2 ISO/IEC 15408评估标准由美国、加拿大、欧洲等共同发起并公布了ISO/IEC 15408标准，即通用评估标准（CC common critenria），它从评估目标的实现过程角度来描述信息安全概念。3 ISO/IEC 17799 评估标准它所阐述的主题是安全策略和优秀的、具有普遍意义的安全操作。4 其他安全评估标准ISO国际标准，如ISO 8372（64bit密码工作模式）、ISO 9796（可恢复消息的签名）、ISO 9797 （消息认证码）等。美国标准局标准ANSI，如X3.92, X9.8, X9.9, X9.17，它包括了从加密标准、消息认证、密钥管理、各种数字签名、证书中心和证书管理等。186页美国政府标准FIPS，其中著名的有DES，DSS ，SHA等标准算法，还有并不成功的密钥托管Clipper等。Internet 标准和RFC，影响较大的有RFC 1319、1320、1321（杂凑函数MD2、MD4、MD5），RFC 14211424（安全邮件PEM），RFC 1510 （Kerberos网络认证），RFC 1847-1848（安全MIME）等。RSA公司标准PKCS，公钥密码事实上的标准。四、信息安全的内涵1 物理安全2 电磁安全187页3 网络安全4 数据安全5 系统安全6 操作安全7 人员安全五、信息系统安全等级1 可信计算机系统（TCSEC）安全等级2 我国信息系统安全保护等级划分标准第一级：用户自主保护级第二级：系统审计保护级第三级：安全标记保护级189页第四级：结构化保护级第五级：访问验证保护级第二节。 用信息安全工程理论规范信息安全建设信息安全需要工程理念。网络信息安全不单单是技术问题，更是策略、管理和技术的在机结合。信息安全工程学具有五大特性，即安全性、过程性、动态性、层次性和相对性。（1） 信息安全具有全面性。（2） 信息安全具有过程性或生命周期性。190页（3） 信息安全具有动态性。（4） 信息安全具有层次性。（5） 安全具有相对性。信息安全工程学具有清晰的研究范畴，具体包括信息安全工程的目标、原则与范围，信息安全风险分析与评估的方法、手段、流程，信息安全需求分析方法，安全策略，安全体系结构，安全实施领域及安全解决方案。安全体第结构的设计与安全解决方案的提出必须基于信息安全工程理论。一、 安全风险分析与评估191页解决信息安全的首要问题是明白信息与网络系统目前与未来的风险所在，充分评估这些风险可能带来的威胁与影响的程度，做到“对症下药”，这就是信息与网络系统的风险分析与评估。其原理是对采用的安全策略和规章制度进行评审，发现不合理的地方，采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查，确定存在的安全隐患和风险级别。1 目标和原则风险分析是有效保证信息安全的前提条件。风险分析也是制定安全管理措施的依据之一。192页2 对象和范围风险分析的内容与范围应该涵盖信息网络系统的整修体系，包括网络安全组织、制度和人员情况，网络安全技术方法的使用情况，防火墙布控及外联业务安全状况，动态安全管理状况，链路、数据及应用加密情况，网络系统访问控制状况等。风险分析的内容范围有：（1） 网络基本情况分析：包括网络规模、网络结构、网络产品、网络出口、网络拓朴结构。（2） 信息系统基本安全状况调查（3） 信息系统安全组织、政策情况分析（4） 网络安全技术措施使用情况分析（5） 防火墙布控及外联业务安全状况分析（6） 动态安全管理状况分析193页（7） 链路、数据及应用加密情况分析（8） 网络系统访问控制状况分析（9） 白客测试风险分析的过程可以分为以下四步：（1） 确定要保护的资产及价值。（2） 分析信息资产之间的相互依赖性。（3） 确定存在的风险和威胁。194页（4） 分析可能性的入侵者。二、 安全策略 安全策略属于网络信息安全的上层建筑领域，是网络信息安全的灵魂和核心。1 制定安全策略的原则195页安全策略可以从三个层面来考虑开发制定：（1） 抽象安全策略。（2） 全局自动安全策略。（3） 局部执行策略。2 安全策略的内容（1） 保护的内容和目标。（2） 实施保护的方法。（3） 明确的责任。（4） 事故的处理。196页三、 需求分析安全需求是一个企业为保护其信息系统的安全对必须要做的工作的全面描述，是一个很详细、全面、系统的工作规划，是需要经过仔细的研究和分析才能得一份技术成果。1 需求分析的原则197页2 需求分析的内容安全工程应该是全方位的，应从安全性、可靠性、高效性、可控性和持续性等多方面落实。一般情况下，要考虑以下五个层次的安全需求：（1） 管理层。（2） 物理层。（3） 系统层。（4） 网络层。198页（5） 应用层。第三节 信息安全技术基本原理电子支付的安全性主要包括以下几方面：（1） 数据的保密性（2） 数据的完整性。（3） 交易者身份的确定性。199页（4） 交易的不可否认性。针对电子支付的各种不同的安全性要求，目前已开发出了相应的技术措施。较为成熟的有：加密技术、访问控制与安全认证技术、防火墙技术、入侵检测技术、漏洞扫描技术等。一、 加密技术加密包括两个元素：算法和密钥。密钥是用来对数据进行编码和解码的一种算法。目前最典型的两种加密技术是对称加密（私人密钥加密）和非对称加密（公开密钥加密）。（一） 对称加密技术对称加密技术也称私人密钥加密（Secret Key Encryption），是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算。200页对称加密采用了称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用做解密密钥。 对称加密算法的优点在于加密速度快。适于大量数据的加密处理，缺点是如何在两个通信方之间安全地交换密钥。（二） 非对称加密技术非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）.201页 贸易方利用该非对称加密算法实现机密信息交换的基本过程包括四步：（1） 贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；（2） 贸易方乙生成一个自己的私有密钥并用贸易方甲的公开密钥对自己的私有密钥进行加密，然后通过网络传输到贸易方甲，接收方贸易方甲用自己的公开密钥进行解密后得到发送方的私有密钥产妥善保存；（3） 贸易方乙对需要传输的文件用自己的私有密钥进行加密，然后通过网络把文件传输到接收方贸易方甲。（4） 贸易方甲接收到贸易方乙传输来的文件后，用发送方贸易方乙的私有密钥对文件进行解密，得到文件的明文形式。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。为保证数据的可靠传输，目前业界普遍采用将两种加密方法相结合的方式来满足网络传输过程中的保密性需求。具体做法是：发送方用对称密钥来加密数据，然后将此对称密钥用接收方的公开密钥加密，称为“数字信封”，将其和数据一起发送给数据方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开数据。这种技术的安全性能相当高，目前国际上应用较广的SET协议即是这种技术的一个应用典范。用户P要向商户V发送一笔数字货币，以购买商品和服务。使用软件程序P的计算机生成一个大的随机数，然后将该随机数以及提款请求利用银行的公共密匙进行加密，第一次加密是为了保证只有接收银行能够确定P要提取的金额，将第一次加密后的文本再进行一次加密，但是这次使用P的私有密钥，这第二次加密让银行确认P实际上所提取的款项，然后将这两次加密信息从P传送到P的银行，该信息第一次使用P的公共密匙进行解密，以证实P的唯一性，第二次使用银行的私有密匙进行解密，以确认P提取的金额。银行还要记录P使用的作为数字的随机数。202页该电子货币交易是安全的，但不够机密。双屏蔽交易操作如下：P用软件生成一个大的随机数，作为银行的跟踪数字。但是这次将该随机数乘上另一个大数字，称作屏蔽因子，然后P将该数字乘积于提款请求一起发送到银行，如签名一样进行两次加密，第一次使用银行的公共密匙，第二次使用P的私用密匙。银行对传输信息进行解密，记录提取金额，并用私用密匙重新将请求发回。和前面一样，该发送的信息作为电子货币并可被V接受，因为银行的数字签名是可确认的。然而，在花费这笔电子货币之前，P要分解该屏蔽因子，在加密信息上只留下P的最初随机数。因此，当电子货币用于支付可以证实他的电子签名并记录新的随机数。因为电