网上支付与结算

1、网上支付与结算课程复习资料一.判断题:1.差额支付系统的风险性比全额结算系统小。-2.支付与结算可以直接理解为支付结算或支付。1-3.电子货币是种无形的价值等量信息。4.电子货币反映国家信用。5. SWIFT只完成国际间支付结算指令信息传递。6电子银行是由EFT系统发展起来的，因此其基本结构也与EFT系统类似。 7.银行CallCenter提供冬1天 12 小时的不间断服务。 8. EMV标准是关于智能卡金融支付应用的标准。 9采用数字签名，能够保证信息自签发后到收到为止未曾作过任何修改，签发的 文件是真实文件。10 电子支付产业在每一个分工领域，基本都形成了垄断竞争的局面。 11. SET协

2、议针对的是信用卡。 12.支付宝的支付流程类似于PayPal的电子邮件支付模式。13.Mondex是一种灵活的电子现金，它可以方便地实现卡与卡之间资金无追踪地划 拨， 从 而 保 证 持 卡 人 的 支 付 隐私。 14. SWIFT 是国际上最重要的金融通信网络之 。 15. 1998年6月30日，IBM联合美国波士顿银行、美洲银行和美国金融服务技术联 合 会 签 发 了 世 界 上 第一张 电 子 支 票。 16. 日前商户支付给网关的费用分为两笔，一是固定的年费，二是每笔交易手续费。17. 小额支付系统与大额支付系统逻辑上作为相对独立，物理上共享主机资源、通 信 资 源、 存 储 资 源

3、 和 基 础 数 据 资 源。 18. FSTC (Financial Services Technology Consortium)协议针对的是 电子现金。19出于安全的需要，网上银行卡支付系统通常在Internet与专用的金融网之间安装支付网关系统。20. PayPal和国内的支付宝,都是通过邮件方式来进行网络支付。 21.我国于2004年 颁 布 了 数 字 签 名法。22. 在票据形式的微支付中一般不釆用公钥技术，而使用对称密钥技术和hash函数。23. 目前PayPal的利润来源之一是用户资金的利息收入。24. 小额批量支付系统主要处理跨行同城、异地纸质凭证截留的借记支付以及金额在规

4、定起点以下的小额贷记支付业务。25.加S籃消息的保密性取决于加密所用密钥的复杂程度。26. 目前银行网关是网上支付主要渠 道。 27. 早期的用户协议规定因用户的PayPal帐户中资金所产生的任何收益归于PayPal 所有。28. 通常情况下，电子钱包主要用于小额支付领域。29. 前只有少部分银行网上汇款收费同柜面收费相同，多数银行网上汇款都比柜面便宜。30. Mondex 电 子 钱 包 内 可 储 存 多 国 货 币。 31. 电话银行的发展经历了人工服务、语音服务、自助服务三个阶段。32. 电子支付风险管理的步骤包括评估风险、管理和控制风险、监控风险。33. 解决电子支付系统的安全问题，

5、可以釆用防火墙技术、网络防病毒软件等措 施；为了加强数据的保密性，可采用加密技术；为了保证数据的真实性、完整性， 可采用数字摘要和数字签名技术；为了能够识别交易各方的身份，可使用数字证 书。 34. 电子商务的实现必须由两个重要环节组成，一是交易环节，二是支付环节。前 者在客户与销售商之间完成，后者需要通过银行网络来完 成。 33.訂前我国开发的电子支付系统，无论是中国银行的长城卡电子支付系统，还是上海长途电信局的1网上支付系统，均釆用SSL协议。 36.在 SET中，消费者必须对定单和付款指令进行数字签名，同时利用双重签名技术保 息。证商家看不到消费者的帐号信二、单项选择题:1. 下列支付系

6、统 是A.CyberCashVirtual2. 我是中属于电子应用系B. NetBillC. FirstD.DigiCash 第一家展网上A.中国工商银行行D.中国银行3. 下列关于网上 是A.不受时间和地点的限制交流模式C.推动企业的国际化进程 运作成本与周期B招商银行C.述不正光大银B.具有交互式双向信息D.增加券商和投资者的4. 尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（）,它并不能取代现金。A. 可携带性B.流动性C.匿名性D.结算转账功能5. 采用IT和数据挖掘技术，对各种金融交易数据进行归并、统计和分析，向客户提供服务的是A.金融信息增值服务B.金融安全监控服

7、务C.金融安全预警系统D.服务金融综合业务服务系统6.夜间金库属于（）服务。A.自助银行B.网络银行C.电话银行D. Call Center7.准贷记卡是指持卡人须先按发卡银行要求交存一定金额 的A.备用金B专用金C.抵押金D.信用金8. 最早开 展 网 上 证券交易的国 家是A.日本B.美国C.英国D.德国9我国未来的网上证券交易模式将会）良展成为E1A“客户一营业部网站”证券交易所”模式B. “客户一证券网站服务商一营业部一证券交易所”模 式C. “券商网上交易中心”模式D.营业部专门建立自己的交易网站10. 国 内 是A.网险保首家大型电子商务B.易保保险网站C.网上太储介质 A.光盘B

8、.计算机软盘C.磁卡D. IC 卡12.国内首家提供综合个人理财的一站式服务网站是A.易保网B.:泰康在线C. PA18新概念D.网上太保13.在因特网环境下，使用信用卡支付较为安全的协议是D泰康 在 线11.工商银行系统为客户办理了网上银行开户后,为客户发放的客户安全证书的存A. SHTTPB. TCP/IPC. SSLD. SET14. 信用卡发卡公司规定有存取现金、购物及透支的限额，超过此额度时，需要请 求A. 清算B.交换C.授权D.注销15. 信用卡清算时，如果收单行与发卡行不是同一银行，则清算完成须经过（）两个过程。A.交换和授权算D.清算和注销16. ATM 授权方式识 是A.用

9、户密码证D.个人标识码B.交换和清算别持卡者B.对照签名C.授权和清 釆用的方式C.个人身份17.作为银行支付系统，通常所说的证券簿记系统是保管和交易 A.股票B.政府证券C.期权D.企业债券18.在支付系统中，支 付 是发 生在 A. 收、付款人之间 B.收款人和银行之间C.付款人和银行之间 D.收、付款人和银行之间19. 以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记的资金划拨系统被称为A.大额支付系统B.小额支付系统C.净额支付系统D.银行卡支付系统20.以下不属是于电子支亜支付特点的 A电子支票与传统支票工作方式相同，易于理解和接受B. 加密的电

10、子支票更易于流通，买卖双方的银行只要用公共密钥认证确认支票 即可，数字签名也可以被自动验证C. 电子支票主要应用于小额支付，主要适用于B2C模式的网上支付D.电子支票技术将公共网络连入金融支付和金融清算网络21. 电子商务网上安全交易的要求不包括A.身份鉴别B.及时性C.完整性D.不可抵赖性22.下列不属于网上银行 特点的是 A.虚拟化的金融服务机构B.不受时间和空间的约束C. 和传统银行相比有着同样的业务范围，但提供了便 利D.提高了管理水平23.在SET交易中，为商户建立账户并处理支付授权和支付的参与者 是A.支付网关行D.认证中心B.收单行C.发卡24电子现金可以与纸币、商品或服务等进行

11、交换，这是电子现金属性中的A.货币价值性D.重复性25. SSL是 B.可交换性协C.可存储议A. 专门为银行卡进行网上支付而设计的安全协议 的安全协议C.在因特网上对服务器进行认证的安全协议B.建立在TCP协议之上D.与应用层协议独立无关的安全协议26. 网上交易 的 A 厂家的安全性是B. 认证中心由谁来保证C. 银D 信用卡中心27个人拍买的网络交易是电子商务的（）基本形式。A. G2BB. C2CC. B2CD. B2B28. 有关电子钱包 （E-wallet） 说法错误的 是 A. 一个在SET交易中运行在银行卡持卡人端的软件B不能帮助持卡人管理用于SET购买的银行卡帐户并存储购买信

12、息C.持卡人的银行卡信息和与卡对应的证书都存放在电子钱包里D. 电子钱包是与浏览器一起工作的应用程序29目前我国智能卡的推广应用中还存在一些障碍，主要是安全问题和 A.资金问题B.政策问题C.成本问题D.观念问题30. SWIFT组织的总部设在A.比利时B.美国C.荷D.丹麦31 在线商城向银行请求支付授权时，信息通过（）从Internet网传给收单行。 B 信用卡信息中心法不正C.支付网确的A.认证中心关D.票据交换中心32. 下列说是A. 狭义上讲，网上金融包括网上金融活动所涉及的所有业务和领域B. 狭义上讲，网上银行属于网上金融业务C.狭义上讲，网上证券属于网上金融业务D. 狭义上讲，网

13、上保险属于网上金融业务33. 使 用 数 字 签 名 不 可 以 解 决 的 是 A.防止非授权用户访问B确认发送方身份C.防止交易抵赖 D.数据完整性34在因特网上，利用银行卡进行支付的核心问题是 A.如何保证信息真实性和准确性B.如何保证网络的安全性和银行卡的合理性C.如何保证银行卡的合法性和有效性D.如何保证支付信息的安全传输和身份认证35. SET协议涉及的对象不包括 A.消费者B.离线商店C.收单银行D.认证中心36电子支付是指电子交易的当事人，受用安全电子支付手段，通过（）进 行的货币支付或资金流转。 A.网络或电子设备B.开户银行C.发卡银行D.中介银行3、多项选择题：1.目 前

14、，有共享POS系统的主要功能 A.自动授权 转账支付B.财务管理C.信息管理D.自动2.电子银行业务包括 A.网上银行B.电话银行C.手机银行D.自助银行3.智能卡的应用包括 A.传统的电子支付B.互联网上的网络支付C.电子身份识别D 信息存储4.信息传输的安全可靠性包括A.机密性B.完整性C.合法身份认证 D.授权E.担保5.数字签名与传统的手写签名的差别是A手写签名必须是当事人亲自签署，而数字签名则不一定B. 手写签名可能被伪造，而数字签名不会C. 手写签名是被签署文件的物理组成部分，而数字签名不是D. 手写签名不易拷贝，而数字签名正好相反B.可扩展E. 手写签名是通过与一个真实的手写签名

15、比较来进行验证，而数字签名是通过 一个公开的验证算法来验证收款人开户行6.网络金融服务的内容是A.网上消费B.家庭银行C.个人理财D.网上投资交易E.网上保险7.银行卡应用系统的功能包括 A.授权B.清算C.商户管理D.持卡人管理E.审批与发卡8.根据SET交易中的角色不同，CA签发的证书分为三类，它们是A.银行证书B.持卡人证书C.商户证书D.支付网关证书E.根证书9. PKI的性能要求包括A.易用性性C.互操作性10.网 上交 易 的 四 个基本安全需求是A.安全性B.机密性C.完整性D.身份鉴别E.不可抵赖性11.网上金融主要包括 A.网上银行B.网上支付C.网上证券D 网上E支持多应用

16、、多平台保险E.网上购物12下述关于SSL 与特点的比较中正确的D.稳定性SETA.SSL中的客户认证是必须的C. SET的设置成本比SSL高E. SET必须向各方发放证书B. SET的安全性比SSL高D. SSL的普及率比SET高格身份B.网络可以采取的安全措施包E.交易的不可抵赖性，业务安全控制14.网上银行业务中的括传输数据保护，系统访问控制C.安全交易服务器平台，安全监控及安全漏洞扫描 务网的安全连接D.与传统业风 险 包13. 为了保证网上银行系统的安全性，括A.证 A.操作风险B.战略风险C.信誉风险D.法律风险E.组织管理风险15. PKI系统的核心是A.证书申请审核中心 B.认

17、证中心C.证书库D.证书申请者E.证书信任方16.常见的小有 额资金划拨系统A.清算所有银行间支付系统B.居家银行服务C.销售点终端设备 D.自动清算所17.个签名 方案由（）算法构成。A.签署B.加密C.验证D.解密18.网上银行优势包括A.成本低B.持续性服务C.安全性高D.互动性4、名词解释：1.支付网关2.电子支付3.网络银行4.电子支票5.微支付6. SWIFT7手机银行8.第三方支付9.认证中心10. CHIPS11风险管理12.数字证书13.数字现金14.自动清算所15.数字签名16.信用风险17.网上支付系统18. PKI5、简答题:1. 简述支付结算的特征。2.简述自助银行的

18、主要特点。3. 银联是不是银行卡？它有哪些特征？4. 谈谈第三方支付在电子商务交易过程中起到了什么样的作用？5. 电子支付的操作风险包含哪些方面？请举例说明。6.影响电子货币发展的因素有哪些？7.简述家庭银行的服务功能。8. SSL与SET协议的主要区别在哪里？9.简述支付体系构成和其中各个组成部分的作用。10.简述网上支付快速发展的原因。11.网上支付所面临的安全风险有哪些？12. SSL的运行步骤分哪儿步。13.简述电子钱包的功能。14.简述电子支票的交易步骤。15. 简要描述中国金融认证中心的认证体系结构。16. “移动支付”、“手机支付”、“手机银行”有什么区别和联系？17. 画图说明

19、支付宝的交易流程。18. 对称密钥加密技术和非对称密钥加密技术各有什么优缺点？参考答案一、判断题：1. X2. V.J9. J12. J13.J21. X22.J23. X24.V32. V33.V34. J35.X二、单项选择题：l.D 2.B9. C10. A14. C15. C.B 25. B27. B 28. B10. V14. J25. X36. V3. V 4. V11. V15. J16. V26. J27. V11.D12. C16. A17. D26. B29. C30. A3.D4.C5.,13. D18. D19. A31. C32. A三、多项选择题：1. ACD6.

20、ABCDE8. BCD13. ABCDE15. ABCE 16. ACD四、名词解释：2. ABCD7. ABCDE9. ABCE3. ABCD10. BCDE14. ABCD17. AC5. V6. V17. V18.X28. V29.X6. A20. C21.B33. D34.D4. ABCDE11. ACD18. ABD7. X819. J20. J30. J31. X7. A 8.B22. D23. A2435. B36. A5. BCDE12. BCDE1支付网关：是连接银行网络与Internet的一组服务器。主要作用是完成两者之 间的通信.协议转换和进行数据加密、解密，以保护银行内

21、部的安全。2. 电子支付：是指单位、个人直接或授权他人通过电子终端发出支付指令，实现 货币支付及资金转移的行为。3. 网络银行：乂称网上银行或在线银行，是指利用Internet这一公共资源及其相 关技术实现银行及客户之间安全、方便、友好地链接，通过网络为客户提供各种 金融服务的虚拟电子银行。4. 电子支票：是将传统支票的全部内容电子化和数字化，然后借助于计算机网络 （Internet与金融专网）完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递，实现银行客户间的资金支付结算。5. 微支付（micropayments）:其特征是能够处理任意小量的钱，适合于因特网 上不可触摸（non-

22、tang让le）商品，这种支付机制有着特殊的系统要求，在满足 一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速 度和效率要求比较高，这种支付形式就称为微支付或小额支付。6. SWIFT：是一个国际银行间非赢利的国际合作组织，现在为全球200多个国家的7. 650家金融机构提供安全标准的讯息服务和界面软件，SWIFT在世界各地的成 员包括银行、经纪商/交易商及投资经理，以及它们在支付、证券、资金管理及交 易等领域的运营单位。SWIFT的标是成为国际金融界的主要通信网络，为用 户提供低风险及稳健的服务。7. 手机银行：是指利用移动网络与移动通信技术实现银行与手机的连接，通过手

23、 机界面操作或者发送短信完成各种金融服务的一种电子银行创新业务产品。8. 笫三方电子支付：是指基于互联网，提供线上（互联网）和线下（电话及手 机）支付渠道，完成从用户到商户的在线货币支付、资金清算、查询统计等系列 过程的一种支付交易方式。9. 认证中心（CA-Cert if icate Authority）:是承担网上安全电子交易认证服 务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机 构。10. CHIPS： Cleaning House Interbank Payment System,纽约清算所银行间支付 系统。是山纽约清算所协会经营管理的清算所同业支付系统，主要进行

24、跨国美元 交易的清算。该系统的成员山清算用户和非清算用户两类组成，CHIPS是一个净额 多边清算的大额贷记支付系统，提供了双边及多边信用限额来控制信用风险。11. 风险管理：风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管 理过程。当中包括了对风险的量度、评估和应变策。12. 数字证书：数字证书：是一份电子文档（或电子文体），记录了用户的公开密 钥和其他身份信息，它山CA签发，并可验证其本身的真实性，数字证书是保证双 方之间通讯安全的电子身份证13. 电子现金：乂称数字现金，是一种表示现金的加密序列数，可以用来表示现实 中的各种金额的币值14. 自动清算所：即ACH,是处理借记支付工

25、具支票为主体的自动化票据交换所，并 按规定时限轧差结算资金，是批处理支付人系统。15. 数字签名：是公开密钥加密技术和报文分解函数相结合的产物。与加密不同， 数字签名的目的是为了保证信息的完整性和真实性。16. 信用风险：是指交易对方不能在到期日或此日后任何时间结算其负债的全部金 额，即交易参与者未得到应有的款项，这里参与者指交易者自身、结算工具的发 出者，有时还包括相对应的实物和劳务交易涉及到的中介机构等。17. 网上支付系统：相对电子商务而言的Internet网上支付系统，是作为下层支 付系统向公共网络延伸发展，以上层支付系统为基础，同时也是以已经存在的传 统下层支付系统为基础而创新的电子

26、支付系统。网上支付系统所涉及的支付授权 和支付获取都需要传统的支付清算网络完成，山网上支付引起的银行间的清算和 结算，也需要传统的支付清算网络来完成。18. PKI：从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI 系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的 网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术， 从而保证网上数据的机密性、完整性、有效性，数据的机密性是指数据在传输过 程中，不能被非授权者偷看，数据的完整性是指数据在传输过程中不能被非法篡 改，数据的有效性是指数据不能被否认。五、简答题：1. 答：（1）支付结算必须

27、通过中央银行批准的金融机构进行。（2）支付结算是一种必须使用一定法律形式而进行的行为。（3）支付结算的发生取决于委托人的意志。（4）支付结算实行统一和分级管理相结合的管理体制。中央银行负责制定 统一的支付结算制度，组织、协调、管理和监督所发生的支付结算工作。2. 答：（1）全天候服务。（2）保密性强。（3）方便快捷。（4）以客户为中 心。（5）交易信息完整及时。3. 答：所谓的“银联”卡，并不是指重新发行一种专门的卡，而是在符合通联通 用的银行卡上贴上“银联”的标识，也就是说各家银行今后发行的新卡都带有银 联的标识，而现行的旧卡则要逐步地更换。银联卡的持有人，可以在开通此业务 城市的任何一家商

28、业银行或ATM取款及POS银行销售终端消费，并可办理异地存 取款的业务，实现一卡跨银行跨地区的使用。4. 答：第三方支付的作用包括以下儿个方面：（1）由于笫三方支付服务商的存在，银行降低了发展商户和收单成本；商 家也减少了与多家银行网关连接的开发费用和系统开销。（2）第三方支付服务商提供一系列的应用接口程序，将多种银行卡支付方 式整合到一个界面上，负责交易结算和与银行的对接，使网上购物更加快 捷、便利。（3）提供信用担保的第三方服务商利用自身信用提供交易担保，有效地解 决了 “拿钱不给货、拿货不给钱”的问题，降低了商品交易中的风险，提 高了电子商务网站交易的成功率，促进了电子商务交易量的增长。

29、5. 答：（1）来自于系统内部人员的操作风险。（2）来自客户的操作风险。（3）系统外部人员的恶意操作风险。如电子扒手、网上诈骗、网上黑客攻 击、电脑病毒破坏、信息污染等。6. 答：（1）安全性是任何电子货币系统的基础和保证。（2）电子货币的普及将主要依赖于发行者、顾客和商户的使用动机。而现 在普及率还很低，参与者数量过少，没有达到规模效应。（3）缺少一个被普遍接受的电子钱包国际技术标准。（4）电子钱包产品相关的启动成本，包括引入新型读卡终端或是重新改造 现行终端的费用，也在阻碍时时电子钱包革新的另一个因素。（5）电子货币对政府提出了若干政策难题，中央银行主宰的权利地位受到 腐蚀。（6）相关的法

30、律、税收不健全。7. 答：（1）缴费与消费、付款服务。（2）账户管理。（3）银证转账业务。（4）外汇宝交易。（5）金融信息查询。（6）其他专项服务。8. 答:SET与SSL协议的区别：比较项目SETSSL基础信用卡传输通信协议采用技术私用密钥加密 公开密钥加密 RSA和DES算法公开密钥加密实质安全电子付款协议网络安全协议使用范围广泛应用难以大规模应用安全性很强的保护较强的保护局限性复杂、速度较慢简单、速度较快实际应用三方执行，认证程序 较复杂，推广效果较SSL 低应用于浏览器界面， 易于执行，较多经销商使 用9答：一个有效且高效的支付体系包括稳定的支付机构（如银行和清算机构）， 有效且便利的

31、支付工具，高效稳定的清分结算系统，同时还要有一道运作规章和 法律法规作为保证。（1）银行作用：银行是“信用”中介，支付演化为银行与客户、银行与银 行只见得资金收付关系。（2）清算结构：负责金融机构间（银行）以及金融机构和非金融机构间资 金的清分和结算。（3）支付系统的管理者（中央银行）：丰泽制定支付系统的运作规章，维 护支付系统的日常运作。（4）国家法律与支付系统的运作规章：为支付系统的参与者明确了各自的 权利和义务，并对一些基本问题。如支付工具的使用、支付命令的有效性 等进行了规定，明确的法律规定是支付系统正常运作的基础。支付工具：是支付体系内用于进行清算的中介，它必须是被交易双方同时 认可

32、的一种支付手段。10答：（1）网络购物的快速发展带动了网上支付的快速发展。（2）企业应用网 上支付程度加深。（3）网络游戏、网上预订客票等网络应用的深入发展促进了网上支付的发 展。11. 答：（1）网上支付的安全风险： 密码管理问题。网络病毒、木马问题。钓鱼平台。（2）网上支付的信用风险。（3）网上支付的法律风险： 网上支付手段的法律效力问题。 对网上支付洗钱犯罪等违法活动的法律责任分担问题。 黑客攻击网络的安全问题。（4）网上安全认证机构（CA）建设混乱：CA市场存在较严重的同质竞争。 技术层面上并没有形成统一的标准，“互联互通”需要进一步加强。 CA认证还存在明显的地域性与行业性，重复建设

33、现象严重，无法满 足全社会电子商务发展的要求。 行业整体缺乏有效的监督规范，相关法律还不够健全。（5）信用卡的非法套现风险12. 答：（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用 RSA密码算法，也有的选用D辻fie-Hellman和Fortezza-KEA密码算法；（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；（4）检验阶段：检验服务商取得的密码；（5）客户认证阶段：验证客户的可信度；（6）结束阶段，客户与服务商之间相互交换结束的信息。13. 答：（1）电子安全证书的管理：包括电子安全证书的申请、存储、删除等；（2）安全电子交易：进行SET交易时辨认用户的身份并发送交易信息；（3）交易记录的保存：保存每一笔交易记录以备日后查询。14. 答：（1）消费者和商家达成购销协议并选择使用电子支票支付。（2）消费者通过网络向商家发出电子支票，同时向