网上支付与结算.doc

_网上支付与结算课程复习资料一、判断题：1.差额支付系统的风险性比全额结算系统小。 2.支付与结算可以直接理解为支付结算或支付。 3.电子货币是一种无形的价值等量信息。 4.电子货币反映国家信用。 5.SWIFT 只完成国际间支付结算指令信息传递。 6.电子银行是由EFT 系统发展起来的，因此其基本结构也与EFT 系统类似。 7.银行Call Center提供每天12小时的不间断服务。 8.EMV 标准是关于智能卡金融支付应用的标准 。 9.采用数字签名，能够保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 10.电子支付产业在每一个分工领域，基本都形成了垄断竞争的局面。 11.SET 协议针对的是信用卡。 12.支付宝的支付流程类似于PayPal的电子邮件支付模式。 13.Mondex 是一种灵活的电子现金，它可以方便地实现卡与卡之间资金无追踪地划拨，从而保证持卡人的支付隐私。 14.SWIFT 是国际上最重要的金融通信网络之一。 15.1998年6月30日，IBM联合美国波士顿银行、美洲银行和美国金融服务技术联合会签发了世界上第一张电子支票。 16.目前商户支付给网关的费用分为两笔，一是固定的年费，二是每笔交易手续费。 17.小额支付系统与大额支付系统逻辑上作为相对独立，物理上共享主机资源、通信资源、存储资源和基础数据资源。 18.FSTC(Financial Services Technology Consortium)协议针对的是电子现金。 19.出于安全的需要,网上银行卡支付系统通常在Internet与专用的金融网之间安装支付网关系统。 20.PayPal 和国内的支付宝，都是通过邮件方式来进行网络支付。 21.我国于2004年颁布了数字签名法。 22.在票据形式的微支付中一般不采用公钥技术，而使用对称密钥技术和hash函数。 23.目前PayPal的利润来源之一是用户资金的利息收入。 24.小额批量支付系统主要处理跨行同城、异地纸质凭证截留的借记支付以及金额在规定起点以下的小额贷记支付业务。 25.加密消息的保密性取决于加密所用密钥的复杂程度。 26.目前银行网关是网上支付主要渠道。 27.早期的用户协议规定因用户的PayPal帐户中资金所产生的任何收益归于PayPal所有。 28.通常情况下，电子钱包主要用于小额支付领域。 29.目前只有少部分银行网上汇款收费同柜面收费相同，多数银行网上汇款都比柜面便宜。 30.Mondex 电子钱包内可储存多国货币。 31.电话银行的发展经历了人工服务、语音服务、自助服务三个阶段。 32.电子支付风险管理的步骤包括评估风险、管理和控制风险、监控风险。 33.解决电子支付系统的安全问题，可以采用防火墙技术、网络防病毒软件等措施；为了加强数据的保密性，可采用加密技术；为了保证数据的真实性、完整性，可采用数字摘要和数字签名技术；为了能够识别交易各方的身份，可使用数字证书。 34.电子商务的实现必须由两个重要环节组成，一是交易环节，二是支付环节。前者在客户与销售商之间完成，后者需要通过银行网络来完成。 35.目前我国开发的电子支付系统，无论是中国银行的长城卡电子支付系统，还是上海长途电信局的网上支付系统，均采用SSL协议。 36.在SET中，消费者必须对定单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。 二、单项选择题：1.下列支付系统中属于电子现金应用系统的是 A.CyberCash B.NetBill C.First Virtual D.DigiCash2.我国第一家开展网上个人理财业务是 A.中国工商银行 B.招商银行 C.光大银行 D.中国银行3.下列关于网上理财的优势的描述不正确的是 A.不受时间和地点的限制 B.具有交互式双向信息交流模式C.推动企业的国际化进程 D.增加券商和投资者的运作成本与周期4.尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（ ），它并不能取代现金。 A.可携带性 B.流动性 C.匿名性 D.结算转账功能5.采用IT和数据挖掘技术，对各种金融交易数据进行归并、统计和分析，向客户提供服务的是 A.金融信息增值服务 B.金融安全监控服务C.金融安全预警系统 D.服务金融综合业务服务系统6.夜间金库属于（ ）服务。 A.自助银行 B.网络银行 C.电话银行 D.Call Center7.准贷记卡是指持卡人须先按发卡银行要求交存一定金额的 A.备用金 B.专用金 C.抵押金 D.信用金8.最早开展网上证券交易的国家是 A.日本 B.美国 C.英国 D.德国9.我国未来的网上证券交易模式将会发展成为 A.“客户营业部网站证券交易所”模式B.“客户证券网站服务商营业部证券交易所”模式 C.“券商网上交易中心”模式D.营业部专门建立自己的交易网站10.国内首家大型电子商务保险网站是 A.网险 B.易保 C.网上太保 D.泰康在线11.工商银行系统为客户办理了网上银行开户后，为客户发放的客户安全证书的存储介质 A.光盘 B.计算机软盘 C.磁卡 D.IC卡12.国内首家提供综合个人理财的一站式服务网站是 A.易保网 B.泰康在线 C.PA18 新概念 D.网上太保13.在因特网环境下，使用信用卡支付较为安全的协议是 A.S-HTTP B.TCP/IP C.SSL D.SET14.信用卡发卡公司规定有存取现金、购物及透支的限额，超过此额度时，需要请求 A.清算 B.交换 C.授权 D.注销15.信用卡清算时，如果收单行与发卡行不是同一银行，则清算完成须经过（ ）两个过程。 A.交换和授权 B.交换和清算 C.授权和清算 D.清算和注销16.ATM 授权方式识别持卡者，采用的方式是 A.用户密码 B.对照签名 C.个人身份证 D.个人标识码17.作为银行支付系统，通常所说的证券簿记系统是保管和交易 A.股票 B.政府证券 C.期权 D.企业债券18.在支付系统中，支付是发生在 A.收、付款人之间 B.收款人和银行之间 C.付款人和银行之间 D.收、付款人和银行之间19.以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记的资金划拨系统被称为 A.大额支付系统 B.小额支付系统 C.净额支付系统 D.银行卡支付系统20.以下不属于电子支票支付特点的是 A.电子支票与传统支票工作方式相同，易于理解和接受B.加密的电子支票更易于流通，买卖双方的银行只要用公共密钥认证确认支票即可，数字签名也可以被自动验证C.电子支票主要应用于小额支付，主要适用于B2C模式的网上支付D.电子支票技术将公共网络连入金融支付和金融清算网络21.电子商务网上安全交易的要求不包括 A.身份鉴别 B.及时性 C.完整性 D.不可抵赖性22.下列不属于网上银行特点的是 A.虚拟化的金融服务机构 B.不受时间和空间的约束C.和传统银行相比有着同样的业务范围，但提供了便利 D.提高了管理水平23.在SET交易中，为商户建立账户并处理支付授权和支付的参与者是 A.支付网关 B.收单行 C.发卡行 D.认证中心24.电子现金可以与纸币、商品或服务等进行交换，这是电子现金属性中的 A.货币价值 B.可交换性 C.可存储性 D.重复性25.SSL 协议是 A.专门为银行卡进行网上支付而设计的安全协议 B.建立在TCP协议之上的安全协议C.在因特网上对服务器进行认证的安全协议 D.与应用层协议独立无关的安全协议26.网上交易的安全性是由谁来保证的 A.厂家 B.认证中心 C.银行 D.信用卡中心27.个人拍买的网络交易是电子商务的（ ）基本形式。 A.G2B B.C2C C.B2C D.B2B28.有关电子钱包(E-wallet)说法错误的是 A.一个在SET交易中运行在银行卡持卡人端的软件B.不能帮助持卡人管理用于 SET 购买的银行卡帐户并存储购买信息C.持卡人的银行卡信息和与卡对应的证书都存放在电子钱包里D.电子钱包是与浏览器一起工作的应用程序29.目前我国智能卡的推广应用中还存在一些障碍，主要是安全问题和 A.资金问题 B.政策问题 C.成本问题 D.观念问题30.SWIFT 组织的总部设在 A.比利时 B.美国 C.荷兰 D.丹麦31.在线商城向银行请求支付授权时，信息通过（ ）从Internet网传给收单行。 A.认证中心 B.信用卡信息中心 C.支付网关 D.票据交换中心32.下列说法不正确的是 A.狭义上讲，网上金融包括网上金融活动所涉及的所有业务和领域B.狭义上讲，网上银行属于网上金融业务 C.狭义上讲，网上证券属于网上金融业务D.狭义上讲，网上保险属于网上金融业务33.使用数字签名不可以解决的是 A.防止非授权用户访问 B.确认发送方身份 C.防止交易抵赖 D.数据完整性34.在因特网上，利用银行卡进行支付的核心问题是 A.如何保证信息真实性和准确性 B.如何保证网络的安全性和银行卡的合理性C.如何保证银行卡的合法性和有效性 D.如何保证支付信息的安全传输和身份认证35.SET 协议涉及的对象不包括 A.消费者 B.离线商店 C.收单银行 D.认证中心36.电子支付是指电子交易的当事人，受用安全电子支付手段，通过（ ）进行的货币支付或资金流转。 A.网络或电子设备 B.开户银行 C.发卡银行 D.中介银行3、 多项选择题：1.目前，共享POS系统的主要功能有 A.自动授权 B.财务管理 C.信息管理 D.自动转账支付2.电子银行业务包括 A.网上银行 B.电话银行 C.手机银行 D.自助银行3.智能卡的应用包括 A.传统的电子支付 B.互联网上的网络支付 C.电子身份识别 D.信息存储4.信息传输的安全可靠性包括 A.机密性 B.完整性 C.合法身份认证 D.授权 E.担保5.数字签名与传统的手写签名的差别是 A.手写签名必须是当事人亲自签署，而数字签名则不一定B.手写签名可能被伪造，而数字签名不会C.手写签名是被签署文件的物理组成部分，而数字签名不是D.手写签名不易拷贝，而数字签名正好相反E.手写签名是通过与一个真实的手写签名比较来进行验证，而数字签名是通过一个公开的验证算法来验证收款人开户行6.网络金融服务的内容是 A.网上消费 B.家庭银行 C.个人理财 D.网上投资交易 E.网上保险7.银行卡应用系统的功能包括 A.授权 B.清算 C.商户管理 D.持卡人管理 E.审批与发卡8.根据SET交易中的角色不同，CA 签发的证书分为三类，它们是 A.银行证书 B.持卡人证书 C.商户证书 D.支付网关证书 E.根证书9.PKI 的性能要求包括 A.易用性 B.可扩展性 C.互操作性D.稳定性 E.支持多应用、多平台10.网上交易的四个基本安全需求是 A.安全性 B.机密性 C.完整性 D.身份鉴别 E.不可抵赖性11.网上金融主要包括 A.网上银行 B.网上支付 C.网上证券 D.网上保险 E.网上购物12.下述关于SSL与SET特点的比较中，正确的有 A.SSL 中的客户认证是必须的 B.SET的安全性比SSL高C.SET 的设置成本比SSL高 D.SSL的普及率比SET高E.SET 必须向各方发放证书13.为了保证网上银行系统的安全性，可以采取的安全措施包括 A.严格身份证 B.网络传输数据保护，系统访问控制C.安全交易服务器平台，安全监控及安全漏洞扫描 D.与传统业务网的安全连接E.交易的不可抵赖性，业务安全控制14.网上银行业务中的风险包括 A.操作风险 B.战略风险 C.信誉风险 D.法律风险 E.组织管理风险15.PKI 系统的核心是 A.证书申请审核中心 B.认证中心 C.证书库 D.证书申请者 E.证书信任方16.常见的小额资金划拨系统有 A.清算所有银行间支付系统 B.居家银行服务 C.销售点终端设备 D.自动清算所17.一个签名方案由（ ）算法构成。 A.签署 B.加密 C.验证 D.解密18.网上银行优势包括 A.成本低 B.持续性服务 C.安全性高 D.互动性4、 名词解释：1.支付网关 2.电子支付 3.网络银行 4.电子支票 5.微支付6.SWIFT 7.手机银行 8.第三方支付 9.认证中心 10.CHIPS11.风险管理 12.数字证书 13.数字现金 14.自动清算所 15.数字签名16.信用风险 17.网上支付系统 18.PKI5、 简答题：1.简述支付结算的特征。 2.简述自助银行的主要特点。3.银联是不是银行卡？它有哪些特征？4.谈谈第三方支付在电子商务交易过程中起到了什么样的作用？5.电子支付的操作风险包含哪些方面？请举例说明。 6.影响电子货币发展的因素有哪些？7.简述家庭银行的服务功能。 8.SSL与SET协议的主要区别在哪里？9.简述支付体系构成和其中各个组成部分的作用。 10.简述网上支付快速发展的原因。11.网上支付所面临的安全风险有哪些？ 12.SSL的运行步骤分哪几步。13.简述电子钱包的功能。 14.简述电子支票的交易步骤。15.简要描述中国金融认证中心的认证体系结构。16.“移动支付”、“手机支付”、“手机银行”有什么区别和联系？17.画图说明支付宝的交易流程。18.对称密钥加密技术和非对称密钥加密技术各有什么优缺点？精品资料参考答案一、判断题：1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22.23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33.34. 35. 36.二、单项选择题：1.D 2.B 3.D 4.C 5.A 6.A 7.A 8.B 9.C 10.A 11.D 12.C 13.D14.C 15.C 16.A 17.D 18.D 19.A 20.C 21.B 22.D 23.A 24.B 25.B 26.B27.B 28.B 29.C 30.A 31.C 32.A 33.D 34.D 35.B 36.A三、多项选择题：1.ACD 2.ABCD 3.ABCD 4.ABCDE 5.BCDE 6.ABCDE 7.ABCDE8.BCD 9.ABCE 10.BCDE 11.ACD 12.BCDE 13.ABCDE 14.ABCD15.ABCE 16.ACD 17.AC 18.ABD四、名词解释：1.支付网关：是连接银行网络与Internet的一组服务器。主要作用是完成两者之间的通信.协议转换和进行数据加密、解密，以保护银行内部的安全。2.电子支付：是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付及资金转移的行为。3.网络银行：又称网上银行或在线银行，是指利用Internet这一公共资源及其相关技术实现银行及客户之间安全、方便、友好地链接，通过网络为客户提供各种金融服务的虚拟电子银行。4.电子支票：是将传统支票的全部内容电子化和数字化，然后借助于计算机网络（Internet与金融专网）完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递，实现银行客户间的资金支付结算。5微支付（micropayments）：其特征是能够处理任意小量的钱，适合于因特网上不可触摸（non-tangible）商品，这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速度和效率要求比较高,这种支付形式就称为微支付或小额支付。6.SWIFT：是一个国际银行间非赢利的国际合作组织，现在为全球200多个国家的7,650家金融机构提供安全标准的讯息服务和界面软件， SWIFT在世界各地的成员包括银行、经纪商/交易商及投资经理，以及它们在支付、证券、资金管理及交易等领域的运营单位。SWIFT的目标是成为国际金融界的主要通信网络，为用户提供低风险及稳健的服务。7.手机银行：是指利用移动网络与移动通信技术实现银行与手机的连接，通过手机界面操作或者发送短信完成各种金融服务的一种电子银行创新业务产品。8.第三方电子支付：是指基于互联网，提供线上（互联网）和线下（电话及手机）支付渠道，完成从用户到商户的在线货币支付、资金清算、查询统计等系列过程的一种支付交易方式。9.认证中心（CA-Certificate Authority）：是承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。10.CHIPS：Cleaning House Interbank Payment System，纽约清算所银行间支付系统。是由纽约清算所协会经营管理的清算所同业支付系统，主要进行跨国美元交易的清算。该系统的成员由清算用户和非清算用户两类组成，CHIPS是一个净额多边清算的大额贷记支付系统，提供了双边及多边信用限额来控制信用风险。11.风险管理：风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策。12.数字证书：数字证书:是一份电子文档（或电子文体），记录了用户的公开密钥和其他身份信息，它由CA签发，并可验证其本身的真实性，数字证书是保证双方之间通讯安全的电子身份证 13.电子现金：又称数字现金，是一种表示现金的加密序列数，可以用来表示现实中的各种金额的币值14.自动清算所：即ACH,是处理借记支付工具支票为主体的自动化票据交换所，并按规定时限轧差结算资金，是批处理支付人系统。 15.数字签名：是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。16.信用风险：是指交易对方不能在到期日或此日后任何时间结算其负债的全部金额，即交易参与者未得到应有的款项，这里参与者指交易者自身、结算工具的发出者，有时还包括相对应的实物和劳务交易涉及到的中介机构等。17.网上支付系统：相对电子商务而言的Internet网上支付系统，是作为下层支付系统向公共网络延伸发展，以上层支付系统为基础，同时也是以已经存在的传统下层支付系统为基础而创新的电子支付系统。网上支付系统所涉及的支付授权和支付获取都需要传统的支付清算网络完成，由网上支付引起的银行间的清算和结算，也需要传统的支付清算网络来完成。18.PKI：从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性，数据的机密性是指数据在传输过程中，不能被非授权者偷看，数据的完整性是指数据在传输过程中不能被非法篡改，数据的有效性是指数据不能被否认。五、简答题：1.答：（1）支付结算必须通过中央银行批准的金融机构进行。（2）支付结算是一种必须使用一定法律形式而进行的行为。（3）支付结算的发生取决于委托人的意志。（4）支付结算实行统一和分级管理相结合的管理体制。中央银行负责制定统一的支付结算制度，组织、协调、管理和监督所发生的支付结算工作。2.答：（1）全天候服务。（2）保密性强。（3）方便快捷。（4）以客户为中心。（5）交易信息完整及时。3.答：所谓的“银联”卡，并不是指重新发行一种专门的卡，而是在符合通联通用的银行卡上贴上“银联”的标识，也就是说各家银行今后发行的新卡都带有银联的标识，而现行的旧卡则要逐步地更换。银联卡的持有人，可以在开通此业务城市的任何一家商业银行或ATM取款及POS银行销售终端消费，并可办理异地存取款的业务，实现一卡跨银行跨地区的使用。4.答：第三方支付的作用包括以下几个方面：（1）由于第三方支付服务商的存在，银行降低了发展商户和收单成本；商家也减少了与多家银行网关连接的开发费用和系统开销。（2）第三方支付服务商提供一系列的应用接口程序，将多种银行卡支付方式整合到一个界面上，负责交易结算和与银行的对接，使网上购物更加快捷、便利。（3）提供信用担保的第三方服务商利用自身信用提供交易担保，有效地解决了“拿钱不给货、拿货不给钱”的问题，降低了商品交易中的风险，提高了电子商务网站交易的成功率，促进了电子商务交易量的增长。5.答：（1）来自于系统内部人员的操作风险。（2）来自客户的操作风险。（3）系统外部人员的恶意操作风险。如电子扒手、网上诈骗、网上黑客攻击、电脑病毒破坏、信息污染等。6.答：（1）安全性是任何电子货币系统的基础和保证。（2）电子货币的普及将主要依赖于发行者、顾客和商户的使用动机。而现在普及率还很低，参与者数量过少，没有达到规模效应。（3）缺少一个被普遍接受的电子钱包国际技术标准。（4）电子钱包产品相关的启动成本，包括引入新型读卡终端或是重新改造现行终端的费用，也在阻碍时时电子钱包革新的另一个因素。（5）电子货币对政府提出了若干政策难题，中央银行主宰的权利地位受到腐蚀。（6）相关的法律、税收不健全。7.答：（1）缴费与消费、付款服务。（2）账户管理。（3）银证转账业务。（4）外汇宝交易。（5）金融信息查询。（6）其他专项服务。8.答：SET与SSL协议的区别：比较项目SETSSL基础信用卡传输通信协议采用技术私用密钥加密公开密钥加密RSA和DES算法公开密钥加密实质安全电子付款协议网络安全协议使用范围广泛应用难以大规模应用安全性很强的保护较强的保护局限性复杂、速度较慢简单、速度较快实际应用三方执行，认证程序较复杂，推广效果较SSL低应用于浏览器界面，易于执行，较多经销商使用9.答：一个有效且高效的支付体系包括稳定的支付机构（如银行和清算机构），有效且便利的支付工具，高效稳定的清分结算系统，同时还要有一道运作规章和法律法规作为保证。（1）银行作用：银行是“信用”中介，支付演化为银行与客户、银行与银行只见得资金收付关系。（2）清算结构：负责金融机构间（银行）以及金融机构和非金融机构间资金的清分和结算。（3）支付系统的管理者（中央银行）：丰泽制定支付系统的运作规章，维护支付系统的日常运作。（4）国家法律与支付系统的运作规章：为支付系统的参与者明确了各自的权利和义务，并对一些基本问题。如支付工具的使用、支付命令的有效性等进行了规定，明确的法律规定是支付系统正常运作的基础。支付工具：是支付体系内用于进行清算的中介，它必须是被交易双方同时认可的一种支付手段。10.答：（1）网络购物的快速发展带动了网上支付的快速发展。（2）企业应用网上支付程度加深。（3）网络游戏、网上预订客票等网络应用的深入发展促进了网上支付的发展。11.答：（1）网上支付的安全风险：密码管理问题。网络病毒、木马问题。钓鱼平台。（2）网上支付的信用风险。（3）网上支付的法律风险：网上支付手段的法律效力问题。对网上支付洗钱犯罪等违法活动的法律责任分担问题。黑客攻击网络的安全问题。（4）网上安全认证机构（CA）建设混乱：CA市场存在较严重的同质竞争。技术层面上并没有形成统一的标准，“互联互通”需要进一步加强。CA认证还存在明显的地域性与行业性，重复建设现象严重，无法满足全社会电子商务发展的要求。行业整体缺乏有效的监督规范，相关法律还不够健全。（5）信用卡的非法套现风险12.答：（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法；（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；（4）检验阶段：检验服务商取得的密码；（5）客户认证阶段：验证客户的可信度；（6）结束阶段，客户与服务商之间相互交换结束的信息。13.答：（1）电子安全证书的管理：包括电子安全证书的申请、存储、删除等；（2）安全电子交易：进行SET交易时辨认用户的身份并发送交易信息；（3）交易记录的保存：保存每一笔交易记录以备日后查询。14.答：（1）消费者和商家达成购销协议并选择使用电子支票支付。（2）消费者通过网络向商家发出电子支票，同时向银行发出付款通