《电子支付与结算》期末复习资料.doc

电子支付与结算期末复习资料电子支付与结算期末复习资料1. 支付：支付就是商品或劳务的转移以及债务的清偿过程。2. 充当货币的资产有：现金、经济行为者在商业银行体系拥有的存款、中央银行货币。3. 电子支付：电子支付是指商品交易的当事人，包括交易双方（如消费者和厂商）或金融机构，使用安全的电子支付手段进行的货币支付或资金流转。4. 支付工具的演变过程：实物支付阶段、信用支付阶段、电子支付阶段。5. 支付工具各阶段的特征：实物支付阶段一般等价物是货币；信用支付阶段信用货币纸币；电子支付阶段电子货币。6. 消费者用现金购物和用电子钱包购物区别的流程：商场消费者提取现金现金回笼银行消费者用现金购物流程 银行发行电子钱包消费者借记存款账户透过清算系统将资金计入账户商场用电子钱包支付消费者用电子钱包购物流程两者之间的差别在于：1) 资金运动轨迹不同；2) 银行与商场记账程序不同；3) 清算方式不同；4) 安全程度不同；5) 对银行经营的影响程度不同。最主要区别是：是否脱离银行的管制。7. 转账支付：贷记转账是指由付款人发出支付指令，借记转账是由收款人发出的支付指令。8. 电子货币工具通常具有“储值”或“预付”的特性。目前电子货币尚处于开发的初级阶段。9. 电子货币的种类：卡基电子货币产品、数基电子货币产品。10. 电子货币的特性：电子货币具有内生性、电子货币是一种信用货币、电子货币的清算具有多元性、电子货币是一种低成本的货币、电子货币的匿名性具有相对性。11. 在电子货币的冲击下，为避免资产负债表的大量缩减，中央银行有以下几种政策选择：1) 中央银行自己发行电子货币；2) 扩大资产需求以弥补电子货币或其他负债；3) 中央银行发行新的债务；4) 中央银行可以用表外业务来进行弥补。12. 支付系统是由一系列支付工具、程序、有关交易主题、法律法规组成的用于实现货币金额所有权转移的完整体系。13. 支付系统并不是一套单纯的计算机系统。14. 支付系统按结算方式分为全额结算和净额结算按结算的时效分为实时结算和非实时结算。15. 结算的时效性：是指以某一支付工具发出支付指令后资金从某人转给某人的或从某账户转到其他账户所用时间的长短。16. 实时结算是指当一方发出支付指令时结算也同时完成。非实时结算是指从系统收到支付指令到完成结算之间有一定的时间间隔，此间隔的长短随支付系统的不同而不同。17. 全额结算是指在资金转账前并不进行账户金额的对冲，以实际的支付金额进行转账的结算方式，即边算账边给钱（实时结算）；净额结算是指在进行双方或多方的资金转账前先对各方账户上的余额进行相互冲减，之后才转移剩余资金金额的结算方式。18. 一个有效且高效的支付体系包括稳定的支付机构（如银行和清算机构）、有效且便利的支付工具、高效稳定的清分系统，同时还要有一套运作规章和法律法规作为保证。19. 在支付系统中，非现金支付的过程包括3种处理：支付（payment）、清分（cleaning）、结算（settlement）。20. 中国第一张信用卡：发行于1985年，中国银行珠海分行发行了中银卡。21. 银行卡何以获得如此巨大的发展：（1） 相对于商业部门，银行部门更容易了解持卡人的经济实力和货币收支情况，能够更好地进行风险管理。（2） 相对于商业信用卡，银行卡的信用程度较高，使用范围较广，功能较为多元化（同时具有消费信贷、转账结算、存取现金的功能），多元业务的优势无与伦比。（3） 银行信用卡提供的延期支付、循环信贷的功能大大冲击了支票的使用，已成为最方便的小额支付工具。（4） 银行卡对银行自身来说已日益成为其利润增长的新的增长点。银行卡的出现极其发展在信用卡历史上和现代支付结算的历史上都具有划时代的意义。22. 国际上较大的信用卡组织：威士国际组织、万事达卡国际组织、美国运通公司、大莱信用卡公司、JCB信用卡公司。23. 信用卡交易与支付过程：发卡行收单行持卡人收单行向发卡行提交单据，并要求付款持卡人向发卡行付清款项特约商户持卡人购物或消费，并交验信用卡商户向持卡人提供商品或劳务，并要求持卡人在签购单上签字商户向收单行提供签购单收单行向商户付款发卡行向收单行结算付款发卡行向持卡人发出对账单24. 信用卡交易中的参与者：发卡行、收单行、特约商户、持卡人、信用卡组织。25. 信用卡风险是指信用卡运作中造成资金损失的可能性。26. 信用卡风险产生的途径：持卡人、特约商户、银行自身。27. 信用卡风险的种类：1) 冒用丢失卡或冒用被盗卡；2) 截取信用卡；3) 滥用账号；4) 伪造卡；5) 虚假持卡人申请；6) 虚假特约商户申请；7) 特约商户欺诈；8) 其他欺诈交易。28. 网络银行（Internetbank或者E-bank或者Networkbank）：网络银行是通过技术手段在地理上虚拟延伸的银行，网络银行又叫在线银行。29. 网络银行的特点：1) 全面实现无纸化交易；2) 服务方便、快捷、高效、可靠；3) 经营成本低廉；4) 简单交易。30. 网络银行给银行业带来的冲击：1) 技术进步对传统银行业经营业务模式和理念造成巨大冲击；2) 银行经营目标安全性、盈利性、流动性的实现方式发生改变；3) 网络时代金融业行业壁垒的消失给银行带来了非同业的巨大竞争威胁；4) 网络银行的监管问题。31. 安全第一网络银行是一家纯网络银行。中国目前没有纯网络银行。32. 中国内地网络银行发展现状：与发达国家和地区相比，我国内地的网络银行起步晚，但近年来发展也比较快。著名内地银行的网络银行有：中国工商银行网上银行、中国建设银行网上银行、招商银行。33. 中国网络银行与发达国家网络银行发展比较：1) 中国没有纯网络银行；2) 网络银行发展势单力薄；3) 国外银行的网络银行强强联合、实现共赢；4) 国外银行应用现代信息技术保持在银行业的领先地位；5) 国外银行利用网络银行服务加强其核心竞争力；6) 简单、快捷、安全的网络银行运行策略是成功的基本保障。7) 我国网络银行起步较晚，许多新的网络及计算机技术还处于发展阶段。34. 信用卡交易模式：发单行持卡人收单行特约商户持卡人购物消费，并交验信用卡商户向持卡人提供商品或劳务，并要求持卡人在签购单上签字商户向收单行申请授权收单行返回授权信息收单行向发卡行请求授权发卡行返回授权信息35. 银行卡（信用卡）在线支付步骤：1) 持卡人购物消费，并交验信用卡；2) 特约商户向收单行申请授权；3) 收单行通过银行网络发卡行申请授权；4) 发卡行向收单行返回授权信息；5) 特约商户向持卡人提供商品或劳务，并要求持卡人在签购单上签字。36. 电子商务在线支付的过程：1) 顾客坐在自己的计算机前，通过internet查询自己想要购买的物品；2) 顾客在计算机上输入订货单；3) 通过电子商务服务器与有关商店联系，并进行订货的相关工作；4) 顾客确认，进行网上支付；5) 电子商务服务器进行订单的处理，并把支付信息发送给相应银行；6) 如银行不确认，则顾客另寻银行进行支付，如银行确认，则商店发货。37. 信息安全的含义：信息安全应包含以下特征：1) 保密性；2) 完整性；3) 可用性；4) 可控性；5) 信息行为的不可否认性。38. 信息安全的内涵：物理安全（physical security）；电磁安全（electromagnetic security）；网络安全（network security）；数据安全（data security）；系统安全（system security）；操作安全（operation security）；人员安全（personal security）；39. 目前金融信息安全的主要威胁：1) 人为的失误；2) 欺诈行为；3) 内部人员的破坏行为（破坏性最大）；4) 物理资源服务丧失；5) 黑客攻击；6) 商业信息泄密；7) 病毒（恶意程序）侵袭；8) 程序系统自身的缺陷。40. 金融信息安全实施策略中的网络层安全防护：1) 隔离与访问控制；2) 地址转换；3) 入侵检测；41. 加密技术：包括两个元素：算法和密钥。42. 目前最典型的加密技术：对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES，Data-Encryption-Standard）算法为典型代表，非对称加密通常以RSA（Rivest-Shamir-Adleman）算法为典型代表。43. 目前的防火墙有两大类：一类是基于路由器的简单的包过滤技术的防火墙，它是在网络层中对数据包实施有选择的通过。另一类是应用网关和代理服务器防火墙，其显著的优点是较容易提供细粒度的存取度控制，可针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包进行分析并形成相关的报告。44. 数字签名是利用一个哈希函数来得到的，其实现方式一般采用公开密钥加密算法，实现原理如下：1) 发送方首先用哈希函数从原文中得到数字签名，然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；2) 发送方选择一个私人密钥对文件进行加密，并把加密后的文件通过网络传输到接收方；3) 发送方用接收方的公开密钥对秘密密钥进行加密，并通过网络把加密后的私人密钥传输到接收方；4) 接收方使用自己的私有密钥对密钥信息进行解密，得到私人密钥的明文；5) 接受人用私人密钥对文件进行解密，得到经过加密的数字签名；6) 接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；7) 接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏，可确定发送方的身份是真实的。45. 安全认证中心（CA）：在加密和数字签名技术中，密钥在双方信息的传递中扮演着一个重要的角色，同时，它还起着身份证明的重要作用，为了避免在此过程中的产生不必要的怀疑和疑虑，设立了一个可靠第三方机构，进行有效、快速、规范化的管理就显得尤为必要，安全认证体系即是解决这一问题的现实途径，这种可信的第三方称为“安全认证中心（CA）”。它的功能是颁发和管理数字证书。46. 公开密钥基础设施（PKI）：Public Key Infrastructure是一种遵循既定标准的密钥管理平台，它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。完整的PKI系统有权威认证机构（CA）、注册机构（RA）、数字证书库、密钥备份及恢复系统、证书作废处理系统、应用接口（API）等基本构成部分。47. 电子支付SSL安全协议（网络层）：是由Netscape communication公司设计开发的，又叫安全套接层（secure sockets layer）协议，主要目的是提供因特网上的安全通信服务，提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装套接层的客户和服务器间事物安全的协议，它涉及所有TCP/IP应用