电子支付与网络银行课程总结知识总结.doc

课程总结知识点1、 人类生产方式的三次革命：农业革命，工业革命，信息革命2、 支付的定义：是为清偿商品交换和劳务活动所引起的债权债务关系根据韦氏辞典的解释，支付有三层含义，即：一种支付行为，支付了某种物品，一种补偿和回报根据古德（Goode，1995）的定义，支付可以被认为是在履行货币债务中，任何提供和接受的货币赠与，货币贷款或某种行为。该定义包含了两层意义：1）支付通常包含货币债务清偿，但不一定必须包含货币的交付和转移。2）支付是一种行为3、 货币的职能：货币的职能也就是货币在人们经济生活中所起的作用。在发达的商品经济条件下，货币具有这样五种职能：价值尺度、流通手段、贮藏手段、支付手段和世界货币。其中，价值尺度和流通手段是货币的基本职能，其他三种职能是在商品经济发展中陆续出现的。4、 货币或者支付工具的发展三个阶段：实物货币，信用货币，电子货币5、 充当货币的资产有哪几类：1）现金，包括铸币和纸币，这是一种中央银行负债，是中央银行通过法定地位而推行的一种法定支付手段；2）经济行为者在商业银行体系拥有的存款，这是商业银行的负债，也是现代经济中经济行为者用于清偿债务关系的主要货币手段；3）中央银行货币。这是商业银行体系在中央银行拥有的储备帐户存款，是商业银行间用于清算同业债务关系的最终货币手段。这三种货币资产在现代经济中都是支付手段，是各经济行为者所拥有的本身不含有实际价值的资产，对这些资产的接受程度取决于经济行为者对这些资产的信心。6、 中央银行的概念与职能。指代表国家对金融活动进行监督管理、制定和执行货币政策的金融机构,中央银行是一国最高金融当局，它是一般商业银行发展而来的，具备了银行的基本特征，又具有特殊性，它是一国货币金融的最高权力机构。中央银行的职能(1)发行的银行：中央银行垄断银行券的发行权，是全国唯一的货币发行机构。(2)银行的银行：集中存款准备，最终贷款人，组织全国的清算(3)国家的银行：代理国库，代理国家债券的发行，对国家给予信贷支持，保管外汇和黄金准备，制定并监督执行有关金融管理法规。7、 信用货币阶段主要非现金支付工具：支票；转帐支付；银行卡8、 电子支付的概念和特征所谓电子支付指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。电子支付具有以下特征采用先进的技术通过数字流完成信息传输电子支付的工作环境是基于一个开放的系统平台(如互联网)之中；电子支付使用的是最先进的通信手段，电子支付具有方便、快捷、高效、经济的优势9、 小额电子支付方式（三大类）：1）网络交易信用卡在线支付类，包括信用卡，智能卡、借记卡等；2）电子支票类，如电子支票、电子汇款（EFT）、电子划款等；3）电子货币类，如电子现金、电子钱包类：作为一种新型的支付工具，电子货币类产品近年来发展迅速。如Q币为代表的虚拟货币。如电子钱包类产品的日益广泛的应用。10、 电子货币主要基于两种技术一为基于卡片技术，也就是在卡片上植入微处理器，通常称作电子钱包。这种工具可以通过网络进行交易，通过计算机进行交易，或在一些计算机上安装特定的卡片装置，以对卡片进行预充值和补充币值。一是基于软件技术，或计算机的内存，通常称作虚拟电子钱包，利用这种工具可以通过因特网，在一台微机上进行交易，这种交易所进行的支付实际上就是币值从一个银行的帐户传输到令一个帐户，或者币值在不通的站点帐户间传输。 11、 影响电子货币发展的因素：1）安全性是任何电子货币系统的基础和保证；2）电子货币的普及将主要依赖于发行者、商家以及顾客的消费动机与消费习惯。3）统一的国际技术标准是电子钱包系统发展的关键；4）电子钱包产品相关的启动成本；5）电子货币的发展对央行和政府部门提出了决策难题；6）电子货币涉及法律和税收问题12、 电子支付工具的运作方式：消费者用电子钱包支付，首先要向发卡银行申领电子钱包，并开立存款账户；然后持卡到商场购物，付款时通过刷卡，资金由银行转至商场的存款账户，消费者与商场之间并未发生直接资金转移。13、 支付系统的的重要性，涉及哪些方面，建立执法系统考虑的因素。支付系统 金融信息化应用系统的组成部分 重要性 市场经济中金融基础设施的重要组成部分 货币体系中不可分割的一部分 保证金融交易有效性和风险管理的基础； 涉及 资金转移的规则 资金转移的相关机构 资金转移的技术手段等诸多方面成本、效率和风险是支付系统设计时要考虑的主要因素14、 支付系统的构成：一个有效且高效的支付体系包括稳定的支付机构（如银行和清算机构），有效且便利的支付工具，高效稳定的清分结算系统，同时还要有一套运作规章和法律法规作为保证。15、 支付系统按照结算方式分为：净额和全额两种方式，掌握计算。 发送行接收行ABCD债务总额A604010110B8060140C8080D702030120债权总额1508015070450发送行接收行ABCD债务总额A6060B8040120C4040D603090债权总额1006011040310银行ABCD净差额差额40-6070-50016、 净额结算的问题：结算周期结束的时刻可能发生结算的风险：债务银行的帐户上没有足够的资金支付其债务。此时，有三种方法可以选择央行对其提供信贷；参与结算的各方根据协议安排承担债务头寸；重新计算银行间头寸，这种方式极易导致整个支付系统的崩溃，一般不建议采用。17、 非现金支付全过程包括三种处理：支付（Payment)、清分（Clearing)和结算（Settlement)。支付发生在收款人、付款人以及开户银行之间。表现为付款人账面余额减少，收款人在其开户行账面余额增加。18、 清分是指收、付款银行交换支付信息，把支付指令按接收行进行分类，并计算其借、贷方差额的过程，为最终清算做准备。清分是对支付指令进行计算、归类和传递等操作的过程，此时，资金并没有进行实际的转移。清算则涉及收款人开户行，付款人开户行和央行，通过各家银行在央行开始的备付金帐户，划转款项，清偿债权债务关系。在清分结束之后，结算过程根据清分的结果进行资金在有关帐户之间的实际意义上的转移。19、 如果有关帐户上资金不足以进行结算，结算系统有可能进行以下三种处理：1)将结算指令挂起，放入一个队列中，待到帐户中有足够的资金时再进行最终结算。2)对付款者提供日内贷款(或日内透支)，使结算可照常进行。(日内贷款有两种形式，一种是信用贷款，一种是抵押贷款。3)向付款者提供隔日贷款。在再付款者无力在当日结算系统关闭前取得足够的资金来归还日内贷款的情况下进行的。与证券薄记系统相连，提供抵押贷款。20、 五大信用卡组织(1)维萨国际组织（VISA） (2) 万事达国际组织（MasterCard） (3) 美国运通公司(4) 大莱信用卡公司 (5) JCB信用卡21、 Visa Interlink, Cash卡等著名品牌维萨国际组织是目前世界上最大的信用卡组织。它的总部设在美国洛杉矶市，总处理中心在洛杉矶的卫星城市曼托市（St. Manto）。它的前身是美洲银行信用卡公司，1956年开始发行“美洲信用卡”。到了1974年美洲银行信用卡公司与几家银行联手合作，共同发起成立了现在的VISA国际信用卡组织。发展到今天，VISA组织已经成为了一个拥有会员银行三十六万多家、特约商户达九百五十多万家，发卡量达两亿多张的大型国际组织。信用卡是指由银行/金融机构或专营公司向资信良好的单位/个人签发的，可以在指定的商店或场所进行直接消费，并可以在发卡银行及联营机构的营业网点存取款、办理转账结算的一种信用凭证和支付工具。22、 网络银行的定义。网络银行是指银行在互联网上建立站点，通过互联网向客户提供信息查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。23、 网络银行的特点1） 全面实现无纸化交易。2） 服务方便、快捷、高效、可靠3） 经营成本低廉4） 以客户为中心，创建独特品牌5） 打破了传统商业银行的结构和运行模式6） 提供标准化的服务24、 网络银行的业务功能1）展示功能银行简介， 银行网点、ATM、特约商户介绍， 银行业务、服务项目介绍， 存款、贷款利率查询， 外汇牌价查询，国债行情查询，各类申请资料（贷款、信用卡申请），投资、理财咨询使用说明2）客户交流服务客户意见反馈，客户投诉处理，客户投诉问题解答3）账务查询服务 企业集团对公业务查询服务；支票、汇票查询；个人卡业务查询服务；个人储蓄业务查询4）网络支付功能 网络支付功能主要向客户提供资金实时结算 (1)内部转账功能 (2)转账和支付中介业务 (3)金融业务的创新5） 账务管理服务 修改密码；挂失银行卡、存折；挂失支票25、 网络银行的发展阶段网络银行的产生与发展同计算机及网络技术的发展是密不可分的，网络银行本身就是网络技术与银行业务的结合体，是以网络平台为依托的银行系统业务平台。网络银行的发展经历了四个阶段：1） 计算机辅助银行管理阶段2）银行电子化或金融信息化阶段3）网络银行阶段4）网银集团26、 网络银行的建设目标将网络银行建成综合业务处理、智能化经营管理和客户服务集成为一体的金融服务系统，确保银行有进一步提高电子化和信息化水平的能力，全面改善银行的经营环境，增强银行在数字经济环境下的竞争力。具体主要包括： 建立具有集中财务结算处理的全面、完整的电子银行综合应用系统，为银行现代化、电子化和信息化的持续发展提供强有力的保证。(业务角度) 体系结构的适应性要强，保证银行要不断拓展新业务，使银行能长期处于电子商务和各种服务新领域的前沿，提高银行在数字经济下的竞争力。 在银行电子化的基础上，实现银行信息化，全面改善银行的经营环境。它包括实现业务运行管理智能化，全面监控和管理银行的各类绩效指标，对银行的运营进行科学分析，为银行的发展提供及时、准确、科学的决策支持。(银行的内部管理) 随着电子银行建设的不断完善与发展，在时机和条件成熟时，将电子银行建设成为全面的金融服务中心。27、 网络银行建设的原则1）系统的可扩展性。随着业务的发展，系统应具有调整和扩充系统功能的能力，同时保持应用和数据的一致性，适应不同应用环境和不同应用水平的需要。2)系统的可管理性。金融服务体系的建设，要能对结构复杂、分布广泛、计算机应用水平各异的所有用户和所有系统进行统一、安全的管理，确保业务的正常运行和系统的安全稳定。3)系统的安全性。系统的安全性主要涉及加密和解密、安全和认证，防止非法侵入和病毒干扰。系统安全主要包括：业务数据的安全管理，结算处理的安全控制，数据传输的加密解密和数据完整性控制，交易过程中的安全认证等。4)集成性原则。确保网络银行系统与现有电子银行业务信息系统实现有机的集成，以便为客户提供全天候、全方位和个性化的银行综合服务。集成性原则还应体现在业务服务、经营管理和客户服务三者的集成。28、 网络银行的建立模式网络银行一般有两种建立模式：一种是以互联网为背景的由传统银行开拓的网络银行，即原有的负担银行（Incumbent Bank），分支机构密集，人员众多，在提供传统银行服务的同时推出网络银行系统，形成营业网点、ATM、POS机、电话银行、网络银行的综合服务体系。此种形态占网络银行的绝大比例；另外一种是在传统银行之外兴起的以互联网技术为依托的信息时代崛起的直接银行（Direct Bank），分支机构少甚至没有，人员少而精，采用电话、Internet等高科技服务手段与客户建立密切的联系，提供全方位的金融服务。传统的银行在互联网络上设立网站，介绍银行的自身情况，发布有关金融信息，但在网络没有开设银行业务，充其量只能算做“上网银行”，而不是真正意义上的“网络银行”。29、 网络银行对传统银行的挑战1. 交易成本优势：一方面网络银行节省了大量的房租和人员工资支出，另一方面，网络银行可以将节省的运营成本返还给客户，提高利息以吸引客户2.对传统银行信息优势的挑战：随着网络银行的进一步完善和发展，客户也能够通过网银更方便快捷地获得各类市场和金融信息。企业对传统银行信息服务、信用服务的依赖程度大大降低。3. 对传统银行支付地位的挑战：一直以来，支付服务和支付清算是传统银行的主要业务。随着网银的诞生，一些IT企业也可以提供支付服务功能，如微软货币(Microsoft Money)、快讯(Quicken)，(Intuit)等都已经开始介入支付服务；4.对传统银行经营理念的挑战：传统银行服务属于产品导向性服务，客户没有选择产品或者服务的余地；网络银行环境下，网银可以通过网络与客户进行沟通，实现以客户为导向的银行服务，可以根据客户不同需求定做个人金融产品，这也是现代市场经济中企业新型的经营理念引入到银行业中，即从产品导向到需求导向的转变。5.对传统国际金融监管和央行调控的挑战：网络的开放性使网络银行可以在全球范围内经营，这给国际金融监管带来了新课题。尤其是大量资金突发性转移无疑会加剧金融市场的波动，网络快速传递的特性，会使波动迅速蔓延。网络交易过程虚拟化使得金融业务失去了时间和地域的限制，交易对象变得难以明确，过程更加不透明，这无疑加大了监测和管制的难度。30、 我国网络银行发展与国外发达国家的差距1.经营环境比较1）互联网的普及程度不同：上网人口比例方面差距很大；网民上网目的不同；网络消费和网上支付习惯不同；2）网络银行法律制度及相关标准的完备程度不同：现有的传统金融法规及银行行业标准都不适应网络银行的发展，欧美发达国家在针对网络银行交易规则的法律制度以及相关标准方面做出了积极尝试，我国还几乎是空白。） 社会信用程度不同：欧美发达国家网络银行普及应用推广很快的一个重要原因是，其已经建立了完善的社会信用机制，而我国在这方面差距还很大，在企业以及个人信用体系方面的建设还基本属于空白，这也是绝大多数客户对网络银行及其他电子交易方式采取观望态度的原因所在。2.经营观念及内部管理制度的比较由于新经济的巨大冲击，西方金融业经营观念及银行内部管理制度改革早已开始。在西方，金融业非常注重市场营销，并将市场营销观念作为指导银行经营的基本思想。现在西方银行业普遍建立了以客户为中心的网络营销模式，同时其内部管理制度也从以物为中心的管理转向以人为中心的管理。而我国在这方面才刚刚起步。管理是第一位的，而技术是第二位的。31、 什么是电子商务从商业角度：电子商务是指实现整个贸易活动的电子化。从技术方面：电子商务是一种多技术的集合体。包括交换数据(如电子数据交换，电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(条形码)等。电子商务业务涵盖的范围：信息交换；售前服务(如提供产品和服务的细节、产品使用的技术指南、回答顾客意见)；销售；电子支付(如使用电子资金转账、信用卡、电子支票、电子现金)；物流运输(商品的发送管理和运输跟踪)；组建虚拟企业(组建一个物理上并不存在的公司，提供比单个公司多得多的产品或服务)狭义的电子商务指在Internet网上在线、实时地订购货物和付款并通过网络来实现商品的交易和结算，是网络真正成为商务的重要工具。32、 网络信用卡支付机制的典型代表CyberCash, First Virtual。1994年12月，First Virtual Holding Inc.推出了一种支付机制，称作VirtualPIN。该支付机制不使用加密方法，并且不必利用特殊的客户端软件和硬件。利用First Virtual进行交易的流程如图：美国的CyberCash Inc.是1994年8月成立的，为网上金融交易提供了一套软件和服务解决方案。1995年4月推出了CyberCash支付系统，并且1996年中期，超过50万份电子钱包软件在流通中。不仅如此，CyberCash系统与信用卡交易模式相似，只不过在中间增加了一个网络验证机制。其交易模式如图所示。 消费者利用自己的客户端浏览器登录到商户端浏览器上选购商品，选中商品后发出商品确认信息，并发出经过CyberCash系统加密的注册卡信息。 商户将加密的注册卡信息发往CyberCash服务器请求授权。因为信息是加密的，所以商店无法得到消费者的卡号。CyberCash留有消费者的数字签名，在接到支付信息后，只需对比数字签名一致性即可完成客户确认。 收单行收到通过CyberCash系统转换的客户信用卡信息，并向发卡行请求授权。 发卡行给出授权响应。这两步和普通信用卡系统类似。 商户收到通过CyberCash系统转发的收单行授权。 给客户发出送货信息。33、 电子现金支付方式的最大特点是交易的匿名性，主要目标是交易不可跟踪，最大缺点是需要一个巨大的数据库来存放交易信息。34、 单用途卡与多用途卡都是电子货币吗？单用途支付卡单用途卡交易流程是一种封闭式的网络。通常由商品或劳务的提供者自己发行单用途预付卡，如电话卡，洗衣卡。消费者购买单用途预付卡后，通常作为一种支付工具而用于购买指定的商品或劳务，如打电话，洗衣服等。在这种交易中，货币流从特定商户发出，经过消费者，然后又流向该特定商户，形成一个闭环。在这个闭环过程中，单用途预付卡只是充当了支付工具，而并不具有价值本位和购买力储备的能力。因为一旦该特定商户破产等因素，该单用途卡就不具有任何价值。因此单用途卡不具有货币的通用职能，不能视作电子货币 。多用途支付卡与单用途卡不同，多用途卡交易流程是一种开放式的网络。通常特定的电子货币发行机构发行多用途预付卡。消费者购买多用途预付卡后，可以像使用现金一样用于购买商品或劳务，如打电话，洗衣服、汽车加油、小额商品等。在这种交易中，货币流从特定电子货币发行机构发出，经过消费者，然后流向不同的商户，形成一个开环。商户在收到该虚拟现金后，可以选择用于向其他商户支付而购买所需的生产资料，也可以选择直接向电子货币发行机构进行清兑。在这个开环过程中，多用途预付卡不仅充当了支付工具，而且还具有价值本位和购买力储备的能力，具有货币的职能，因此可视为电子货币。由于发行机构不限定于中央银行，因此和早期银行券发行有些类似。35、 电子货币具有的特点电子货币本质上是一种金融创新，电子货币具有的特点包括：虚拟性；数字性；跨时空性36、 电子支付产生的现实问题1)支付方式的统一问题A.多个支付方式之间不能兼容的问题。B.单种支付方式内的标准不统一问题。2)跨国交易中的货币兑换问题 波动的汇率直接影响消费者潜在的购买欲望，最好的解决方案是将货币自动兑换成消费者愿意支付的货币，这样消费者可以在全球各地不受限制的购物消费需要将货币自动兑换功能集成于电子商务服务器中；3)电子支付与网络银行中的法律问题电子支付的定义和特征电子支付是通过网络而实施的一种支付行为，与传统支付行为类似，也要引起涉及资金转移方面的法律关系的发生、变更和消灭。西方发达国家提出的电子支付法律定义是否适合我国的情况，需要做哪些修改，其行为特征有何不同，都是需要进行研究分析的问题。电子支付权利电子支付各方当事人在支付活动中的地位问题必须明确，进而可以确定他们各自权利的取得和消灭。这方面问题非常复杂。比如，电子是否权利的消失是否因付款而消失，是否也存在因超过了法定失效而消失的情况？如果支付过程中出现数据遗漏问题，怎样定义权利的丧失？4)网络银行的监管问题 新型的管理和运作方式：网络银行风险防范更加必要；网络银行安全性问题更为重要5)新技术应用与问题数据集中与数据集中带来的问题、客户管理与数据仓库、数据挖掘和CRM技术、客户隐私性问题37、 信息安全的五个特征a) 保密性：保证信息不泄漏给未经授权的人，确保只有经过授权的人才能访问信息，即使信息被他人截获，也无法理解其内容。b) 完整性：防止信息被未经授权地篡改，保证真实的信息从真实的信源无失真地到达信宿，信息的内容不会被破坏或篡改。c) 可用性：保证信息确为授权使用者所用，防止由于病毒或其他人为因素造成的系统拒绝服务，确保经过授权的用户在需要时可以访问信息并使用相关信息资源。d) 可控性：信息系统的管理者可以控制管理系统和信息。e) 信息行为的不可否认性：保证信息行为人不能否认自己的行为。38、 安全性问题分为哪两大类安全性问题分为两类：客户/服务器安全与交易安全。客户/服务器安全指的是要保证只有有效用户或软件程序才能够获取信息资源，如数据库信息；以及硬件设备的物理安全。交易安全指的是保证信息在传输过程中数据传输的机密性和交易的机密性。即保证数据本身的安全以及交易细节的安全。39、 信息安全犯罪的主要形式有哪些信息网络的安全问题已成为信息社会的严重问题，网络犯罪不仅数量增多，而且日趋复杂。犯罪形式主要有：p 通过互联网未经许可地进入他人的计算机设施，破解他人密码，使用他人计算机资源(传统与狭义的黑客行为多半如此)；p 通过网络传播计算机病毒(CIH病毒，熊猫烧香)；p 进行间谍活动，窃取、篡改或者删除国家机密信息；p 进行商业间谍活动，窃取、篡改或者删除企事业单位的商业秘密和计算机程序(“肉鸡”)；p 非法转移资金；p 盗窃银行中他人存款，等等40、 信息安全策略包括1)制定安全策略的原则制定安全策略的过程是循序渐进的过程；要成立专门的安全策略委员会，其构成应是来自不同部门的职员；同时安全策略制定时必须考虑可理解性、技术上的可实现性、组织上可执行性。企业级安全策略从上到下可以从三个层面来考虑制定安全策略。(1)抽象安全策略：表现为自然语言描述的文档，是一系列的各种规定。(2)全局自动安全策略：抽象安全策略的子集和细化，指能够由计算机、路由器等设备自动实施的安全措施的规则和约束；不能由计算机实施的安全策略由安全管理制度等其他物理手段完成。 (3)局部执行策略：指分布在终端、中继系统和应用系统中的总体安全策略的子集和具体实施。局部可执行的安全策略是由物理组件和逻辑组件所实施的形式化的规则。2)安全策略的内容（1）保护的内容和目标：列出要保护的资产(包括系统的软硬件)以及其重要性与要达到的安全程度；（2）实施保护的方法：明确对系统中各类软硬件进行保护所采取的具体方法，如保护物理安全的隔离、防辐射、抗干扰等措施； （3）明确的责任：对系统安全涉及的各人要明确其安全责任；（4）事故的处理：根据责任规定相关的处罚条款，并组建监督、管理机构，以保证条款得到严格执行。41、 信息安全保障体系的六个部分是哪些信息安全保障体系建设的六大体系：p 安全法规体系：包括法律、法规、条例等；p 标准规范体系：包括技术标准、建设规范，检测评估标准等；p 安全组织体系：包括领导体系、组织管理队伍、人员管理等；p 安全管理体系：包括操作规程、分级控制、安全监控等；p 技术支持体系：包括网络控制、加密控制、网络保障、设备维护及软件支持等；p 应急服务体系：应对特殊事件的基础设施，包括特殊事件处理、快速恢复体系以及灾难恢复体系。42、 信息安全解决方案涉及的5个关键技术点是哪些？实施安全解决方案5个关键技术点：防毒，控制访问，加密与认证，漏洞扫描，入侵检测43、 何为加密技术，分为哪两类，代表算法分别是什么？加密包括两个元素：算法和密钥加密过程即为将一段明文与一段特殊的字符(密码)相结合，按照一定的运算规则(算法)，生成一段密文的过程 对称加密以DES(Data-Encryption-Standard)算法(数据加密标准)为典型代表非对称加密通常以RSA(RivestShamirAdleman)算法为代表44、 何为数字证书，有什么作用？数字证书是一个经授权中心签名档包含公开密钥拥有者信息以及公开密钥的文件。最简单的数字证书通常包含一个公开密钥、名称和证书授权中心的数字签名。目前，数字证书通常遵循ITU-TX.509国际标准。用来确认与验证交易双方的身份，类似于日常生活中的身份证，由权威机构(CA认证中心)统一发放和管理。45、 网络安全协议的作用是什么？在网络银行的运行中，除了合理运用加密和安全认证等各种安全控制技术之外，还需要一套完整的安全协议将以上技术充分结合，从而形成一个有机的安全整体。安全协议产生的目的是规范参与各方的行为和协调各种技术的使用。 SET协议采用RSA双钥体系对通信双方进行认证，选用DES等标准对称密钥加密算法对传输的信息进行加密；同时在SET协议中还运用了数字签名、数字信封、双重签名、数字证书等安全技术。 目标是：p 保证电子商务参与者之间信息相互隔离，不被其他人查看到；p 保证信息在网上安全传输，防止数据被窃取；p 解决多方认证问题；p 保证网上交易实时性，使所有支付过程在线进行；p 规范协议和消息格式46、 SSL, SET, 3D, 协议(1) 安全套接层协议(SSL) SSL协议是由网景公司1994年开发的安全协议，它作用于应用层和传输层之间，由SSL记录协议、SSL握手协议、修改加密约定协议和报警协议组成。 SSL协议目的是解决在互联网中传输数据的安全性和可靠性问题，是一种在用户端和服务器之间提供数据传输安全通道的协议。 缺陷：p 商家可以获得客户信息，因此客户信息容易泄露；p 只能保证信息资料传递的安全性，而传递过程是否被截获不能保证(2) 安全电子交易协议(SET) SET协议是VISA和MasterCard在IBM、网景等多家计算机公司的支持下于1996年共同制定的信用卡网上结算协议，于1997年联合推出，目前已成为事实上的国际标准。 SET是为了在线交易而开发的安全协议。该协议划分电子商务中消费者、商家、网络银行、信用卡组织之间的权利和义务关系，同时SET协议也是为了克服安全套接层协议存在的缺陷而开发的。该协议的广泛应用为网络银行提供了可靠的信息传输、信息完整性、隐私保护、安全认证等多方面服务。 SET与SSL比较：p 从安全性方面，SET协议对网络银行各方的流程都进行了规范，而SSL只对持卡人与商家之间交流的信息进行加密。因此可以认为SSL协议是用于传输部分的技术规范；p 从认证要求方面，SSL做不到多方认证，而SET对参与交易的各方要求必须申请数字证书，对身份进行有效识别；p 从网络层协议看，SSL是基于传输层的通用安全协议，而SET是基于应用层的，对网络上其他层也有所涉及；p 从应用领域看，SSL协议主要是和网络应用一起工作，而SET是为信用卡交易提供安全。如果网络银行的应用只涉及Web或电子邮件，则完全可以忽略SET。(3) 3D安全协议 3D协议是VISA于2002提出的新一代网上支付安全协议，目的是取代市场运作并不理想的SET协议。3D与SET协议的最大区别在于将电子支付环节的环境作了调整，将原有消费者需要进行的软件下载、安装和认证等繁琐的过程转由银行和商户来进行。卡组织为整个认证过程提供路由转换，将安全的认证改由发卡行在消费的同时直接与消费者进行双向认证。 在3D模式中，把现行的网络信用卡交易架构区分为发卡行区域、收单行区域和协同运行区域，即3D。p 发卡行区域：主要功能是管理、核对登记的持卡人身份，并且在网络购物时进行持卡人身份鉴定；p 收单行区域：负责确保参与网络交易的商店是按与收单行签订的协议书规定进行，同时为身份鉴别提供验证；p 协同运行区域：主要承担建构共同的通信协议及服务来促成各收单行区域和发卡行区域两者的信息交换任务。47、 金融风险的特征金融风险通常具有以下特征，即不确定性、普遍性、扩散性、隐蔽性和突发性。48、 支付系统的风险分为哪两类支付系统风险通常包括系统风险和非系统风险。49、 系统风险的定义系统风险，指支付过程中一方无法履行债务合同而造成其他各方陷入无法履约的困境，从而造成政策风险、国家风险、货币风险、利率风险和汇率风险。50、 非系统风险的定义，包括哪些非系统性风险包括信用风险、流动性风险、操作风险、法律风险等。非系统性风险和系统性风险一样，由于其造成的损失难以控制，严重时会使得整个支付体系处于不稳定状态，使人们丧失信心，它同样也会造成利率和汇率的波动，从而使整个金融体系产生动荡。51、 信用风险防范信用风险指支付过程中因一方无法履行债务所带来的风险。如果有一方无法履行债务所带来的损失要由参与支付的其他各方承担。一般，信用风险的发生源于支付过程的一方陷入清偿危机，资不抵债。实时全额支付系统的信用风险较小，而差额支付系统的信用风险较大。因为一般差额结算是在某个交易时段结束后进行的，所以会在结算时才发现过度透支而无法偿还的风险。信用风险产生的主要原因是交易双方经济合同的达成或商品与劳务的转移与资金的转移不是同时进行的。在支付指令发出后与资金转移实际发生的时间间隔中，一方可能因种种原因陷入清偿危机，导致在资金交割时无法履约。支付指令的传送与资金实际交割的间隔越长，潜在的信用风险也就越大。电子资金转移系统的存在，使得支付指令的发送与实际资金的交割在当天便可以完成，减少了支付过程中存在的信用风险。52、 流动性风险防范流动性风险是在支付过程中一方无法如期履行合同的风险。流动性风险与信用风险的区别在于违约方不一定清偿力发生危机，而仅仅是在合同规定的时间无法如期、如数履行债务。但如果给予足够时间，该方可以通过变卖资产筹措相应资金满足清算的要求。流动性风险往往是信用风险的预兆。流动性风险往往是威胁金融机构生存的最主要和最直接风险。因此，各金融机构都将保持流动性放在首位，把在保持流动性的前提下追求最大盈利作为经营原则。53、 操作性风险防范操作风险，指由于系统本身的原因而造成的风险，由于技术问题，如计算机失灵、管理及控制系统缺陷等引致的风险。最重大的操作风险在于内部控制及治理机制的失败。伴随现代化支付系统和电子金融的发展，操作风险越来越引起国际金融机构和业界的重视。54、 法律风险防范法律风险指由于缺乏法律支持、法律不完善或有缺陷而带来的风险，由于支付各方的权利和义务的不确定性，从而妨碍支付系统功能的正常发挥。55、 欺诈风险防范欺诈风险指犯罪分子通过欺诈行为而带来的损失。由金融机构参与欺诈造成的风险将会危及整个系统。56、 系统风险防范系统风险指一家机构或几家机构出现信用风险或流动性风险后，对其它机构引起的类似风险，系统风险是中央银行最关心的金融风险。系统风险的防范可以通过支付系统的运作规则和相关法律加以防范，而中央银行的有效监管也是防范系统风险的有效举措。57、 金融风险监管内容与核心内容风险监管的核心内容是通过设定资产负债比例，来制约金融机构的资产规模、资产结构和风险度，以达